Ein Cyberangriff, der selbst Experten in Staunen versetzt. Jahrelang blieb er unbemerkt, zielte auf Apple-Produkte ab und nutzte eine bisher unentdeckte Schwachstelle aus. Die russische Cybersicherheitsfirma Kaspersky hat diese Operation aufgedeckt und die Ergebnisse nun auf dem Chaos Communication Kongress in Hamburg und auf ihrem eigenen Portal Securelist präsentiert.
Die Sicherheitsexperten von Kaspersky sprechen von einer „höchstentwickelten Angriffskette“, die sie je gesehen haben. Sie warnen eindringlich: „Was wir wissen – und was diese Schwachstelle beweist – ist, dass fortschrittliche hardwarebasierte Schutzmechanismen gegenüber einem hochentwickelten Angriff nutzlos sind, solange es Hardwarefunktionen gibt, die diese Schutzmechanismen umgehen können.“
Spyware auf Apple-Produkten
Die gezielten Angriffe auf Apple-Produkte sind nicht neu. Schon im Juni waren iPhones von Personen, die in diplomatischen Vertretungen und Botschaften in Russland arbeiten, infiziert worden. Kaspersky bestätigt nun, dass die sogenannte „Operation Triangulation“ in den vergangenen vier Jahren Spyware-belastete Nachrichten über die iMessages-App auf iPhones verschickt hat. Das Perfide daran: Die User mussten nichts tun, die Schadsoftware installierte sich von alleine.
Our experts discovered a flaw in Apple's system, a key factor in the recent #spyware attacks targeting #iPhone users, known as #OperationTriangulation.
— Kaspersky (@kaspersky) January 2, 2024
This flaw enables attackers to bypass the iPhone's hardware-based memory protection. Full report ⇒ https://t.co/Gd0nMWIq1R pic.twitter.com/fqKotb7D7Z
Einmal installiert, hatte die Schadsoftware Zugriff auf verschiedene Daten des iPhones, darunter Standort, Fotogalerie und Mikrofonaufnahmen. Ein Neustart des Geräts konnte die Spyware zwar entfernen, doch die Angreifer hielten ihre Kampagne am Laufen, indem sie immer wieder neue infizierte iMessages verschickten.
Sicherheitsschwachstelle
Die Experten von Kaspersky stießen bei ihren Untersuchungen auf eine bisher unbekannte Sicherheitsschwachstelle, die die Installation der Spyware erst ermöglichte. Sie umging die fortschrittlichen hardwarebasierten Speicherschutzmaßnahmen von Apple, die normalerweise das Gerätesystem schützen, selbst wenn Hacker es schaffen, den Speicher des zugrunde liegenden Kernels zu manipulieren.
Neben dem iPhone wurden auch andere Apple-Geräte, darunter Macs, iPods, iPads, Apple TVs und Apple Watches, von ähnlichen Angriffen heimgesucht. Apple hat inzwischen reagiert und die Sicherheitslücke geschlossen.
Massive Probleme: iPhone-Update sorgt für Totalausfall
Was die „Operation Triangulation“ so beunruhigend macht, ist die Tatsache, dass der Angriff für die meisten Nutzer unbemerkt ablief. Sie zeigt, dass selbst fortschrittliche Schutzmechanismen nicht unfehlbar sind, wenn es um hochentwickelte Angriffe geht.
Folge uns auf Social Media!