August 2019 – iPhone Massenhack per Drive By

Was ist passiert ?
Eine Sicherheitslücke in Apples Safari-Browser wurde offenbar über mehrere Jahre für Malware-Attacken ausgenutzt.

Was macht der Schadcode ?
War die Malware einmal auf dem iPhone, konnte sie u. a. folgendes tun:
– Übertragung verschlüsselter Chats wie WhatsApp, Apples iMessages auf fremde Server.
– Übertragung der Kontakte, aller enthaltener Fotos sowie wichtiger Tokens wie denen von Google.
– Zugriff auf Inhalte von Telegram, Skype, Google, Outlook, Facebook und diversen weiteren Apps.
– Zugriff auf Sprachnachrichten und SMS, die Keychain mit Passwörtern und WLAN-Zugängen (Schlüsselbund).
– GPS-Tracking.

Wie kann man sich schützen ?
Mit der IOS-Version 12.3 soll die Lücke behoben worden sein.

Quelle:
https://www.heise.de/mac-and-i/meldung/Google-Project-Zero-iPhone-Nutzer-ueber-Jahre-mit-boesartigen-Implants-infiziert-4510434.html
https://www.heise.de/security/meldung/Analyse-Was-bedeutet-der-iPhone-Massen-Hack-4511921.html