iPhone-Schwachstellen: China spioniert angeblich Uiguren aus

Die US-Magazine TechCrunch und Forbes berichten, dass die in der letzten Woche bekanntgewordenen iPhone-Sicherheitslücken genutzt wurden, um Angehörige der in China lebenden muslimischen Minderheit der Uiguren auszuspionieren. Die jeweiligen Berichte berufen sich dabei auf mit der Angelegenheit vertraute Personen.

Google hatte letzte Woche auf Sicherheitslücken von iOS aufmerksam gemacht, die angeblich seit Jahren zur Spionage von iPhone-Nutzern verwendet wurden. Entsprechender Schadcode wäre auf die iPhones über bösartige Websites gelangt. Details zu diesen hat Google nicht veröffentlicht.

Die Exploits erforderten keine Benutzerinteraktion. Laut Google ging die erste Website, die eines der Exploits hostet, am 13. September 2016 live. Die Websites schienen gehackt worden zu sein, und die Exploits wurden von einem Dritten und nicht vom Eigentümer der Website erstellt. „Wir schätzen, dass diese Seiten Tausende von Besuchern pro Woche haben“, sagte Ian Beer von Googles Sicherheitsteam Project Zero. „Wir haben diese Probleme Apple mit einer 7-tägigen Frist am 1. Februar 2019 gemeldet, was zur Out-of-Band-Veröffentlichung von iOS 12.1.4 am 7. Februar 2019 führte.“

Insgesamt hat Google Exploits gefunden, die auf 14 iOS-Schwachstellen abzielen, die in fünf Exploit-Ketten zusammengefasst sind. Sieben Schwachstellen betrafen den Webbrowser des iPhones, fünf den Kernel und zwei die Umgehung der Sandbox. Die Exploits zielten auf die iOS-Versionen 10.x, 11.x und 12.x. Die Malware auf den infizierten iPhones kann „private Daten wie iMessages, Fotos und GPS-Position in Echtzeit stehlen“. Da sich die Malware nicht fest auf dem Gerät verankern konnte, war sie nach einem Neustart des Geräts gelöscht. Erst nach einem Besuch einer infizierten Webseite fand sie sich wieder auf dem iPhone.

Tausende Uiguren kämpfen in Syrien

Die Uiguren sind in den Fokus der chinesischen Regierung gerückt, da mehrere Tausend uigurische Söldner – laut einigen Quellen sind es sogar bis zu 20.000 – sich der Islamischen Turkestan-Partei angeschlossen haben und im Syrien-Krieg am Kampf gegen die dortige Regierung im Einsatz sind. Laut Wikipedia verfolgt die Gruppierung unter anderen folgende Ziele: „Reorganisation des Islam in Zentralasien, Einführung der Scharia, Rückführung aller Nichtmuslime aus der Region, Loslösung von Xinjiang von China und Bildung einer „Islamischen Republik Ostturkestan“, Errichtung eines „zentralasiatischen Kalifates, das anfangs die Staaten Usbekistan, Tadschikistan, Kirgisistan und Xinjiang umfassen soll sowie eine spätere Eingliederung der Staaten Kasachstan und Turkmenistan in das zentralasiatische Kalifat vorsieht“.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Chrome 86: Google testet neuen Phishing-Schutz

Der Browser zeigt künftig einigen Nutzern nur noch den Domainnamen an. Das soll Nutzern helfen,…

12 Minuten ago

Mozilla verlängert Suchabkommen mit Google

Es gilt für drei Jahre bis Ende 2023. Laut Mozilla weiter es die Partnerschaft mit…

16 Stunden ago

Apple behebt Fehler in iOS, iPadOS und macOS Catalina

Bei Apples mobilen Geräten funktioniert unter Umständen die automatische Löschung bestimmter Dateien nicht. Apple behebt…

18 Stunden ago

ReVoLTE: Forscher hören verschlüsselte LTE-Sprachanrufe ab

Basisstationen verwenden Verschlüsselungsschlüssel mehrfach. Das erlaubt es, zuvor aufgezeichnete Telefonate im Nachhinein zu entschlüsseln. Zumindest…

19 Stunden ago

DxO Mark: Xiaomi Mi 10 Ultra hängt Huawei, Samsung und Apple ab

Die Spitzenposition sichert sich das Smartphone mit 130 Punkten. In den Bereichen Foto und Video…

21 Stunden ago

Zero-Day-Lücke: Google macht Fehler in aktuellem Windows-Patch öffentlich

Er schließt die Sicherheitslücke nicht wie vorgesehen. In Erwartung eines voll funktionsfähigen Patches gibt Google…

23 Stunden ago