Apple: iPhones offenbar jahrelang unsicher

Forscher von Google haben ein Dutzend Sicherheitslücken in Apple iPhones gefunden. Angreifer hatten Zugriff auf Chats, Fotos und Passwörter. Smartphones aus Cupertino gelten als relativ sicher. Gravierende Sicherheitslücken sind eine Seltenheit. Daher kann ihre Offenlegung auch ein lukratives Geschäft sein.

Ein Start-up aus Dubai bot daher im April 2019 für einen sogenannten Zero-Day-Exploit in iOS eine Prämie von drei Millionen US-Dollar. Derart werden Sicherheitslücken oder genau, ganze Verkettungen von Schwachstellen genannt, die Herstellern von Hardware oder Software selbst nicht bekannt sind.

Apple iPhones mit Sicherheitsproblemen

Apple und andere Hersteller wissen von solcherart Geschäften und versuchen sie zu unterbinden. Dazu bieten sie unter anderem hohe Summen für Hinweise auf Schwachstellen. Apple soll inzwischen bis zu eine Million US-Dollar für entsprechende Tipps zahlen. Google Hacker-Team „Project Zero“ kann sich nun eventuell über einen solchen Betrag freuen.

Mitarbeiter des Teams fanden zu Jahresbeginn gleich mehrere Schwachstellen in iOS, inklusive „Zero-Day-Exploits“. Man habe eine „kleine Sammlung manipulierter Internetseiten“ gefunden, über die Schadsoftware auf iPhones mit iOS 10, 11 und 12 installiert werden konnte, heißt es in einem am Donnerstag veröffentlichten Bericht.

Hacker hatten Zugriff auf viele Daten

Dabei reichte es offenbar aus, dass Nutzerinnen und Nutzer eine der entsprechenden Webseiten aufriefen. „Nur der Besuch der Webseite war genug, um das Gerät anzugreifen und im Erfolgsfall ein Abhörimplantat zu installieren“, erklärt der Sicherheitsexperte Ian Beer von Project Zero. Die Angreifen hätten dadurch anschließend die Möglichkeit, weitere Schadsoftware nachzuladen oder auf den Passwortspeicher der iPhones zuzugreifen.

Dadurch sei es möglich gewesen, Fotos und Kontaktdaten zu kopieren, Zugänge für E-Mails und Apps zu erhalten, private Chats mitzulesen und den aktuellen Standort des Smartphones abzurufen. Die Google-Forscher informierten Apple im Februar 2019. Der iPhone-Hersteller stopfte die Lücken innerhalb einer Woche und veröffentlichte das Update auf iOS 12.1.4.