Kaspersky: Bericht über Spyware-Angriff auf iOS-15.7-Geräte vorgelegt

Erneut durch zero-Click-Methode

Der Cybersecurity- und Antivirus-Software-Anbieter Kaspersky hat gestern einen Bericht über einen Spyware-Angriff auf iOS-Geräte veröffentlicht. Nachdem mehrere Kaspersky-Mitarbeiter auf ihren iPhones verdächtige Aktivitäten bemerkt hatten, ließen sie ihre Geräte mithilfe des Mobile Verification Toolkits für iOS untersuchen und mussten feststellen, dass ihre iPhones tatsächlich Opfer eines Spyware-Angriffs geworden waren.

Angaben Kasperskys zufolge sei der Angriff mittels einer zero-Click-Methode durchgeführt worden. Der iPhone-Besitzer erhält dabei zunächst eine unsichtbare Nachricht in iMessage, die einen schädlichen Anhang enthält. Dieser Anhang triggert eine Sicherheitslücke, durch die es zur Ausführung von Code kommt.


Der Code sorgt dafür, dass weitere schädliche Exploits geladen und installiert werden. Nachdem alle gewünschten Daten abgeschöpft sind, erfolgt ein letzter Download, dessen Inhalt dafür sorgt, dass die ursprüngliche Nachricht und nahezu alle Spuren des Angriffs vom Gerät entfernt werden. Da all diese Prozesse im Hintergrund ablaufen, werden sie vom Nutzer meist nicht bemerkt.

Eugene Kaspersky schreibt dazu:

„Aufgrund der Besonderheiten bei der Blockierung von iOS-Updates auf infizierten Geräten haben wir noch keinen effektiven Weg gefunden, Spyware zu entfernen, ohne dass Nutzerdaten verloren gehen. Dies ist nur möglich, indem man infizierte iPhones auf die Werkseinstellungen zurücksetzt und die neueste Version des Betriebssystems sowie die gesamte Benutzerumgebung von Grund auf neu installiert. Andernfalls, selbst wenn die Spyware nach einem Neustart aus dem Gerätespeicher gelöscht wird, kann Triangulation (Kasperskys Name für die Spyware, Anm. d. Red.) über Schwachstellen in einer veralteten Version von iOS erneut infizieren.“

Geräte mit iOS 15.7 oder älter betroffen

Die frühsten Attacken, die in dem Bericht thematisiert werden, stammen aus dem Jahr 2019. Doch auch heute würden noch iPhones durch Triangulation infiziert. Allerdings betreffe dies laut Kaspersky nur iPhones, auf denen iOS 15.7 oder älter läuft. Wie sich Apples Entwicklerportal entnehmen lässt, laufen aber inzwischen über 80 Prozent aller iPhones mit iOS 16.

Bisher ist unklar, warum ausgerechnet eine Vielzahl an Kaspersky-Geräten von dem Angriff betroffen waren. Ebenso wenig lässt sich sagen, ob Privatpersonen eine mögliche Attacke fürchten müssen. Sicher ist aber, dass es eine der hilfreichsten Methoden zur Verhinderung von Spyware-Angriffe bleibt, das Betriebssystem des eigenen Geräts auf dem neusten Stand zu halten.

Hinweis: Dieser Artikel enthält Affiliate-Links. Bei Käufen über diese Links erhalten wir eine Provision, mit dem wir diesen Blog finanzieren. Der Kaufpreis bleibt für euch unverändert.

Anzeige

Kommentare 3 Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Copyright © 2024 appgefahren.de