Kaspersky hat neue Spyware entdeckt, die Angreifer heimlich auf iPhones installieren können, auf denen nicht die neueste iOS-Version läuft.
Die Malware wurde entdeckt, als das Unternehmen vermutete, dass etwas mit der Aktivität, die von mehreren iPhones seiner Mitarbeiter ausging, nicht stimmte. Da das iPhone nicht von innen inspiziert werden kann, erstellte Kaspersky Offline-Backups von Geräten, die seiner Meinung nach infiziert waren, und fand Beweise für eine Kompromittierung.
Dies scheint eine gezielte Kampagne gegen iPhone-Besitzer zu sein. Das Cybersicherheitsunternehmen nennt es „Operation Triangulation“.
Wie funktioniert es?
Cyberkriminelle senden eine unsichtbare iMessage mit einem bösartigen Anhang an iPhone-Nutzer. Es ist nicht erforderlich, dass der iPhone-Benutzer etwas tut, und es reicht aus, Schwachstellen in iOS auszunutzen, um einen Code auszuführen und Spyware zu installieren. Das Telefon erhält dann weitere Anweisungen von der Befehls-und Kontrollzentrale, einschließlich solcher, die der Malware mehr Privilegien verleihen und es ihr ermöglichen, noch mehr Chaos anzurichten.
Der Code hat uneingeschränkten Zugriff auf das iPhone und führt eine Reihe von Befehlen aus, um private Daten zu sammeln Benutzerinformationen wie Mikrofonaufnahmen, Bilder von Instant Messengern und Geolokalisierung.
Die ursprüngliche Nachricht wird gelöscht, ebenso wie der Exploit im Anhang, sodass die meisten Opfer wahrscheinlich nie erfahren werden, dass ihr Telefon infiziert war.
Keine einfache Möglichkeit, Spyware zu entfernen
Ein Hinweis auf das Vorhandensein der Spyware kann die Unfähigkeit sein, iOS zu aktualisieren. Da iOS-Updates blockiert sind, ist es derzeit unmöglich, die Spyware zu entfernen, ohne Benutzerdaten zu verlieren. Die einzige Möglichkeit, das Problem zu beseitigen, besteht darin, das betroffene iPhone auf die Werkseinstellungen zurückzusetzen und die neueste Version von iOS herunterzuladen. Dies ist möglicherweise nicht möglich, da einige ältere iPhones von Betriebssystem-Updates abgeschnitten sind. Wenn nur die Spyware gelöscht wird, werden die Geräte erneut infiziert.
Die Kampagne ist seit 2019 aktiv und läuft noch. Es scheint, dass nur iPhones mit iOS 15.7 oder älteren iOS-Versionen anfällig sind.
Laut Apple nutzen bereits 80,1 Prozent der iPhone-Nutzer iOS 16, die meisten iPhone-Besitzer müssen sich also keine Sorgen machen. Da es weltweit jedoch schätzungsweise 1,36 Milliarden aktive iPhones gibt, können immer noch 258 Millionen iPhone-Nutzer angegriffen werden. Kaspersky glaubt, dass iPhones ein leichtes Ziel für Angriffe wie diesen sind, weil iOS ist wie eine Blackbox, in der sich Spyware jahrelang leicht verstecken kann. Apple hat ein Monopol auf Forschungstools, daher ist es nicht einfach, diese Bedrohungen zu erkennen.
Mit anderen Worten, wie ich schon oft gesagt habe, wird den Benutzern die Illusion von Sicherheit vermittelt, die mit der völligen Undurchsichtigkeit des Systems verbunden ist. Was tatsächlich in iOS passiert, ist Cybersicherheitsexperten unbekannt, und das Fehlen von Nachrichten über Angriffe bedeutet keineswegs, dass sie unmöglich sind – wie wir gerade gesehen haben.“ – Eugene Kaspersky, CEO Kaspersky