Die US-Magazine TechCrunch und Forbes berichten, dass die in der letzten Woche bekanntgewordenen iPhone-Sicherheitslücken genutzt wurden, um Angehörige der in China lebenden muslimischen Minderheit der Uiguren auszuspionieren. Die jeweiligen Berichte berufen sich dabei auf mit der Angelegenheit vertraute Personen.
Google hatte letzte Woche auf Sicherheitslücken von iOS aufmerksam gemacht, die angeblich seit Jahren zur Spionage von iPhone-Nutzern verwendet wurden. Entsprechender Schadcode wäre auf die iPhones über bösartige Websites gelangt. Details zu diesen hat Google nicht veröffentlicht.
Die Exploits erforderten keine Benutzerinteraktion. Laut Google ging die erste Website, die eines der Exploits hostet, am 13. September 2016 live. Die Websites schienen gehackt worden zu sein, und die Exploits wurden von einem Dritten und nicht vom Eigentümer der Website erstellt. „Wir schätzen, dass diese Seiten Tausende von Besuchern pro Woche haben“, sagte Ian Beer von Googles Sicherheitsteam Project Zero. „Wir haben diese Probleme Apple mit einer 7-tägigen Frist am 1. Februar 2019 gemeldet, was zur Out-of-Band-Veröffentlichung von iOS 12.1.4 am 7. Februar 2019 führte.“
Insgesamt hat Google Exploits gefunden, die auf 14 iOS-Schwachstellen abzielen, die in fünf Exploit-Ketten zusammengefasst sind. Sieben Schwachstellen betrafen den Webbrowser des iPhones, fünf den Kernel und zwei die Umgehung der Sandbox. Die Exploits zielten auf die iOS-Versionen 10.x, 11.x und 12.x. Die Malware auf den infizierten iPhones kann „private Daten wie iMessages, Fotos und GPS-Position in Echtzeit stehlen“. Da sich die Malware nicht fest auf dem Gerät verankern konnte, war sie nach einem Neustart des Geräts gelöscht. Erst nach einem Besuch einer infizierten Webseite fand sie sich wieder auf dem iPhone.
Die Uiguren sind in den Fokus der chinesischen Regierung gerückt, da mehrere Tausend uigurische Söldner – laut einigen Quellen sind es sogar bis zu 20.000 – sich der Islamischen Turkestan-Partei angeschlossen haben und im Syrien-Krieg am Kampf gegen die dortige Regierung im Einsatz sind. Laut Wikipedia verfolgt die Gruppierung unter anderen folgende Ziele: „Reorganisation des Islam in Zentralasien, Einführung der Scharia, Rückführung aller Nichtmuslime aus der Region, Loslösung von Xinjiang von China und Bildung einer „Islamischen Republik Ostturkestan“, Errichtung eines „zentralasiatischen Kalifates, das anfangs die Staaten Usbekistan, Tadschikistan, Kirgisistan und Xinjiang umfassen soll sowie eine spätere Eingliederung der Staaten Kasachstan und Turkmenistan in das zentralasiatische Kalifat vorsieht“.
LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…
Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…
Darunter ist ein weiterer Sandbox-Escape. Angreifer können unter Umständen aus der Ferne Schadcode einschleusen und…
