Vor einigen Tagen haben Googles Sicherheitsforscher eine Reihe von Exploits beschrieben, die den vermutlich größten iPhone-Hack aller Zeiten ermöglicht haben. Nun sind mehr Details zu diesem unfassbaren Fall bekanntgeworden.
Der US-Blog TechCrunch berichtet, dass die chinesische Regierung diese Angriffe gegen uigurische Muslime initiiert hat. Der Technik-Blog zitiert dabei Quellen, die mit der Materie vertraut sind. Die infizierten Webseiten, die den Hack überhaupt ermöglicht haben, sollen Teil eines „staatlich unterstützten Angriffs“ gewesen sein. Der Initiator war dabei China – so TechCrunch. Im Visier der Hacker stand die uigurische Gemeinschaft im Staat Xinjiang. Das will auch Forbes erfahren haben. Dem Bericht zufolge soll Peking nach Angabe der Vereinten Nationen allein im letzten Jahr mehr als eine Million Uiguren in politischen Umerziehungslagern festgehalten haben. Googles Project Zero-Team erklärte in seinem Bericht, dass die Opfer dazu verleitet wurden, einen Link zu öffnen, der sie zu einer infizierten Webseite führte. Auf dieser Webseite wurde die Malware in Form eines digitalen Implantats eingesetzt. Dieses konzentrierte sich dabei auf das Stehlen von diversen Daten sowie das Hochladen von aktuellen Standorten.
Nicht nur iPhone-Nutzer betroffen
Selbst der iCloud-Schlüsselbund war auf kompromittierten Geräten nicht mehr sicher. Neben diversen iPhone-Modellen waren aber auch Android- sowie Windows-Geräte betroffen. Als die Sicherheitsforscher von Google diesen Angriff zum ersten Mal dokumentiert haben, war unklar, an wen sich dieser richtet. Nun haben die Berichte von Forbes und TechCrunch mehr Details dazu geliefert und zeigen, dass die Entdeckung weit aus größer ist als bislang gedacht. Die betroffenen Webseiten waren Teil einer Kampagne, die sich an diese religiöse Gruppe richtet. Infiziert wurden jedoch alle Besucher – also auch Nicht-Uiguren.
Die Seiten selbst, die aus Sicherheitsgründen nicht genannt werden, waren Googles Aussage nach so beliebt, dass sie automatisch in der Suchmaschine von Google indiziert wurden. Aktuellen Berichten zufolge hat das FBI die Google Mutter Alphabet gebeten, die betroffenen Web-Präsenzen aus dem Suchindex zu entfernen um so Nutzer vor weiteren Angriffen zu schützen. Für iPhone Nutzer besteht keine Gefahr mehr, da Apple mit der Veröffentlichung von iOS 12.1.4 die Schwachstellen im Februar diesen Jahres geschlossen hat. Der Konzern hat sich auch bislang nicht zu den neuen Berichten geäußert. (Photo by kentoh / Bigstockphoto)
