Sicherheitsexperten haben kürzlich enthüllt, dass Apples Nachrichtendienst iMessage in der Vergangenheit eine Zeit lang anfällig für eine ernste Sicherheitslücke war. Dies wurde im Rahmen des Chaos Communication Congress dieses Jahres vorgestellt, wo der Hack als „Operation Triangulation“ bezeichnet wurde.

Obwohl iMessage allgemein als ein sicherer Dienst angesehen wird, zeigte die Entdeckung einer krassen Sicherheitslücke, dass keine IT-Technologie oder kein Kommunikationsdienst vollkommen immun gegenüber Sicherheitsrisiken ist. Nach Angaben von Forschern der IT-Sicherheitsfirma Kaspersky, die einst als Spitzenreiter für Antivirus- und Anti-Malware-Software galten und nun verdächtigt wird, in Cyber-Bedrohungen verwickelt zu sein, gehört „Operation Triangulation“ zu den ausgefeiltesten bisher gesehenen Angriffen.

Wie auf dem Kongress dargelegt, handelt es sich bei dem iMessage-Angriff um eine fortschrittliche Bedrohung, die keine Nutzerinteraktion benötigt, um erfolgreich zu sein – bekannt als Zero-Click-Exploit.

Die Angriffsmethode beginnt mit einer scheinbar harmlosen iMessage, die einen unsichtbaren Code enthält. Hierbei wird eine undokumentierte Java-Funktion, die ursprünglich nur von Apple eingesetzt und erst kürzlich aus dem System entfernt wurde, ausgenutzt. Der Angriff beinhaltet auch Sicherheitsmängel in Safari und im iOS-Kernel, die zum Laden einer Webseite genutzt werden, welche weiteren Schadcode verbreitet; dieses Szenario tritt jedoch nur ein, wenn das Zielobjekt – das iPhone – spezifisch der Person zugeordnet werden kann, auf die es die Angreifer abgesehen haben.

Ältere und aktuelle iPHones betroffen

Betroffen waren sowohl ältere als auch aktuellere iPhone-Modelle, aber es gibt auch beruhigende Neuigkeiten: Mit der Veröffentlichung von iOS 16.2 wurde die Lücke geschlossen. Laut den Forschern ist es wahrscheinlich, dass nur eine begrenzte Anzahl von Akteuren diese Schwachstellen ausgenutzt hat. Aufgrund des hohen Aufwands für die Durchführung sind solche Attacken mutmaßlich nur gegenüber ausgesuchten, für den Angreifer hochrelevanten Zielobjekten eingesetzt worden. Hier im Blog könnt ihr alle veröffentlichten Details zu der Attacke nachlesen.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.