Apples iPhones gelten als vergleichsweise sicher, umso beunruhigender klingt es da, dass die Geräte für einen gravierenden Angriff anfällig waren. Per iMessage soll es möglich gewesen sein, Daten abzugreifen und den Standort zu tracken. Was dran ist an den Behauptungen von Sicherheitsforschern, lässt sich aber schwer nachprüfen.

Eine neue Sicherheitslücke in Apples iOS-System hat sich einen Namen gemacht. TriangleDB, so der Spitzname der Schadsoftware, soll über iMessage auf iPhones und möglicherweise auch auf Macs eingeschleust werden und sich im RAM des Zielgeräts verstecken. Das Sicherheitsunternehmen Kaspersky hat in einem Bericht auf mögliche Gefahren hingewiesen. Die Malware ist darauf spezialisiert, Passwörter zu stehlen und Dateien auszulesen und auch auf die Ortungsfunktion zuzugreifen. Da sie keine Spuren auf dem Gerät hinterlässt, kann sie vom Nutzer unbemerkt sein Unwesen treiben, bevor sie sich nach 30 Tagen selbst löscht. Bei ausgeschaltetem Display wird der Standort des iPhones getrackt, um dies vor dem Nutzer zu verbergen, während der Ortungspfeil in der Statusleiste nicht sichtbar ist.

Neustart beseitigt die Infektion

Die Sicherheitslücke könnte besonders kritisch sein, da Passwörter und andere vertrauliche Daten nicht nur auf iPhones, sondern auch auf Macs gestohlen werden können. Allerdings gibt es noch Zweifel, ob die beschriebene Schwachstelle tatsächlich so ausgenutzt werden kann.

Das russische Unternehmen Kaspersky, das den Bericht verfasst hat, war in der Vergangenheit ein angesehenes Unternehmen im Bereich der Cybersicherheit. In letzter Zeit gab es jedoch Bedenken darüber, ob und wie russische Behörden auf das Unternehmen und seine Technologie zugreifen können.

Als Lösung empfiehlt Kaspersky ein stets aktuelles Betriebssystem. Das Unternehmen bringt keine eigene Softwarelösung ins Spiel, um das aktuelle Sicherheitsproblem zu lösen. Zudem hilft ein Neustart des Geräts zuverlässig, eine mögliche Infektion mit der Schadsoftware zu beseitigen.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.