iPhone-Schwachstellen: China spioniert angeblich Uiguren aus

Die US-Magazine TechCrunch und Forbes berichten, dass die in der letzten Woche bekanntgewordenen iPhone-Sicherheitslücken genutzt wurden, um Angehörige der in China lebenden muslimischen Minderheit der Uiguren auszuspionieren. Die jeweiligen Berichte berufen sich dabei auf mit der Angelegenheit vertraute Personen.

Google hatte letzte Woche auf Sicherheitslücken von iOS aufmerksam gemacht, die angeblich seit Jahren zur Spionage von iPhone-Nutzern verwendet wurden. Entsprechender Schadcode wäre auf die iPhones über bösartige Websites gelangt. Details zu diesen hat Google nicht veröffentlicht.

Die Exploits erforderten keine Benutzerinteraktion. Laut Google ging die erste Website, die eines der Exploits hostet, am 13. September 2016 live. Die Websites schienen gehackt worden zu sein, und die Exploits wurden von einem Dritten und nicht vom Eigentümer der Website erstellt. „Wir schätzen, dass diese Seiten Tausende von Besuchern pro Woche haben“, sagte Ian Beer von Googles Sicherheitsteam Project Zero. „Wir haben diese Probleme Apple mit einer 7-tägigen Frist am 1. Februar 2019 gemeldet, was zur Out-of-Band-Veröffentlichung von iOS 12.1.4 am 7. Februar 2019 führte.“

Insgesamt hat Google Exploits gefunden, die auf 14 iOS-Schwachstellen abzielen, die in fünf Exploit-Ketten zusammengefasst sind. Sieben Schwachstellen betrafen den Webbrowser des iPhones, fünf den Kernel und zwei die Umgehung der Sandbox. Die Exploits zielten auf die iOS-Versionen 10.x, 11.x und 12.x. Die Malware auf den infizierten iPhones kann „private Daten wie iMessages, Fotos und GPS-Position in Echtzeit stehlen“. Da sich die Malware nicht fest auf dem Gerät verankern konnte, war sie nach einem Neustart des Geräts gelöscht. Erst nach einem Besuch einer infizierten Webseite fand sie sich wieder auf dem iPhone.

Tausende Uiguren kämpfen in Syrien

Die Uiguren sind in den Fokus der chinesischen Regierung gerückt, da mehrere Tausend uigurische Söldner – laut einigen Quellen sind es sogar bis zu 20.000 – sich der Islamischen Turkestan-Partei angeschlossen haben und im Syrien-Krieg am Kampf gegen die dortige Regierung im Einsatz sind. Laut Wikipedia verfolgt die Gruppierung unter anderen folgende Ziele: „Reorganisation des Islam in Zentralasien, Einführung der Scharia, Rückführung aller Nichtmuslime aus der Region, Loslösung von Xinjiang von China und Bildung einer „Islamischen Republik Ostturkestan“, Errichtung eines „zentralasiatischen Kalifates, das anfangs die Staaten Usbekistan, Tadschikistan, Kirgisistan und Xinjiang umfassen soll sowie eine spätere Eingliederung der Staaten Kasachstan und Turkmenistan in das zentralasiatische Kalifat vorsieht“.

Kai Schmerer @KaiSchmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Bericht: Facebook gibt Pläne für Anzeigen in WhatsApp-Chats auf

Das mit der Umsetzung beauftragte Team ist aufgelöst. Dessen Arbeit entfernt Facebook aus dem Code von WhatsApp. Nicht vom Tisch…

1 Tag ago

Trickbot-Trojaner hebelt Benutzerkontensteuerung von Windows 10 aus

Eine neue Variante nutzt einen als Fodhelper bezeichneten Bypass. Dabei kommt eine legitime Windows-Datei zum Einsatz. Sie soll Nutzern eigentlich…

1 Tag ago

Türkei hebt nach fast drei Jahren Sperre von Wikipedia auf

Die Regierung setzt ein Urteil des Obersten Gerichtshofs um. Der stuft die Blockade als verfassungswidrig ein. Das Gericht folgt seiner…

1 Tag ago

Google stellt Chrome-Apps auf allen Plattformen ein

Die Änderung gilt schon in diesem Jahr für Windows, macOS und Linux. Unter Chrome OS gibt Google seinen Kunden mehr…

1 Tag ago

Januar-Patchday: Oracle schließt 334 Lücken in seinen Produkten

Es sind insgesamt 94 Produkte betroffen. 191 Schwachstellen lassen sich aus der Ferne ohne Eingabe von Anmeldedaten ausnutzen. Die Gesamtzahlen…

2 Tagen ago

Proof-of-Concept-Exploits für NSA-Crypto-Lücke in Windows veröffentlicht

Es liegen mindestens drei verschiedene Exploits vor, von denen zwei öffentlich verfügbar sind. Das erhöht die Wahrscheinlichkeit von Angriffen deutlich.…

2 Tagen ago