iPhone-Schwachstellen: China spioniert angeblich Uiguren aus

Die US-Magazine TechCrunch und Forbes berichten, dass die in der letzten Woche bekanntgewordenen iPhone-Sicherheitslücken genutzt wurden, um Angehörige der in China lebenden muslimischen Minderheit der Uiguren auszuspionieren. Die jeweiligen Berichte berufen sich dabei auf mit der Angelegenheit vertraute Personen.

Google hatte letzte Woche auf Sicherheitslücken von iOS aufmerksam gemacht, die angeblich seit Jahren zur Spionage von iPhone-Nutzern verwendet wurden. Entsprechender Schadcode wäre auf die iPhones über bösartige Websites gelangt. Details zu diesen hat Google nicht veröffentlicht.

Die Exploits erforderten keine Benutzerinteraktion. Laut Google ging die erste Website, die eines der Exploits hostet, am 13. September 2016 live. Die Websites schienen gehackt worden zu sein, und die Exploits wurden von einem Dritten und nicht vom Eigentümer der Website erstellt. „Wir schätzen, dass diese Seiten Tausende von Besuchern pro Woche haben“, sagte Ian Beer von Googles Sicherheitsteam Project Zero. „Wir haben diese Probleme Apple mit einer 7-tägigen Frist am 1. Februar 2019 gemeldet, was zur Out-of-Band-Veröffentlichung von iOS 12.1.4 am 7. Februar 2019 führte.“

Insgesamt hat Google Exploits gefunden, die auf 14 iOS-Schwachstellen abzielen, die in fünf Exploit-Ketten zusammengefasst sind. Sieben Schwachstellen betrafen den Webbrowser des iPhones, fünf den Kernel und zwei die Umgehung der Sandbox. Die Exploits zielten auf die iOS-Versionen 10.x, 11.x und 12.x. Die Malware auf den infizierten iPhones kann „private Daten wie iMessages, Fotos und GPS-Position in Echtzeit stehlen“. Da sich die Malware nicht fest auf dem Gerät verankern konnte, war sie nach einem Neustart des Geräts gelöscht. Erst nach einem Besuch einer infizierten Webseite fand sie sich wieder auf dem iPhone.

Tausende Uiguren kämpfen in Syrien

Die Uiguren sind in den Fokus der chinesischen Regierung gerückt, da mehrere Tausend uigurische Söldner – laut einigen Quellen sind es sogar bis zu 20.000 – sich der Islamischen Turkestan-Partei angeschlossen haben und im Syrien-Krieg am Kampf gegen die dortige Regierung im Einsatz sind. Laut Wikipedia verfolgt die Gruppierung unter anderen folgende Ziele: „Reorganisation des Islam in Zentralasien, Einführung der Scharia, Rückführung aller Nichtmuslime aus der Region, Loslösung von Xinjiang von China und Bildung einer „Islamischen Republik Ostturkestan“, Errichtung eines „zentralasiatischen Kalifates, das anfangs die Staaten Usbekistan, Tadschikistan, Kirgisistan und Xinjiang umfassen soll sowie eine spätere Eingliederung der Staaten Kasachstan und Turkmenistan in das zentralasiatische Kalifat vorsieht“.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

ZTNA sorgt für sichere Netzwerke

Vertrauen ist gut, Kontrolle ist besser. Besonders in der IT-Security sollte keinem Gerät und keinem…

15 Stunden ago

MacOS und Ransomware

Apple-Rechner gelten als besonders sicher. Angesichts der Bedrohung durch Ransomware bröckelt dieser Ruf, denn MacOS…

1 Tag ago

Vier Jahre DSGVO

Zum vierten Jahrestag der Datenschutzgrundverordnung (DSGVO) erklärt Herbert Abben, Director DACH beim SANS Institute, dass…

1 Tag ago

Microsoft: Virtuelle Entwickler-Workstation Dev Box

Microsoft bereitet einen maßgeschneiderten Virtualisierungs-Service in der Cloud für Entwickler vor namens Microsoft Dev Box,…

1 Tag ago

Windows 11 bereit für Unternehmenseinsatz

Microsoft sagt, dass Windows 11 einen wichtigen Meilenstein erreicht hat und bereit für den Einsatz…

3 Tagen ago

Nachhaltigkeit verbessert Geschäftsergebnis

Der Einsatz für Umweltschutz lohnt sich finanziell. Gesteigerte Effizienz, Innovation und Umsatzwachstum gehören zu den…

3 Tagen ago