FEHLER!

37C3-Kongress: Neue Informationen zu langjährigem iPhone-Angriff enthüllt

Am Mittwoch wurden auf dem 37C3-Kongress neue Informationen über einen langjährigen Angriff auf iPhones von Sicherheitsforschern veröffentlicht. Dieser Angriff, bekannt unter dem Namen „Operation Triangulation“, wurde bereits im vergangenen Sommer entdeckt und erstreckte sich über einen Zeitraum von über vier Jahren. Besonders besorgniserregend ist, dass eine beträchtliche Anzahl der manipulierten iPhones Mitarbeitern des Sicherheitsunternehmens Kaspersky in Moskau gehörte.

Bei der Aufdeckung dieser Kampagne wurde eine der wichtigsten Erkenntnisse gewonnen: Die Angreifer hatten ein beispielloses Ausmaß an Zugangsmöglichkeiten. Sie nutzten dabei eine bisher nicht dokumentierte Hardwarefunktion, die außerhalb von Apple und Chiptechniklieferanten wie ARM Holdings kaum bekannt war. Die hohe Raffinesse des Angriffs und die Geheimhaltung dieser Funktion lassen darauf schließen, dass die Angreifer über fortgeschrittene technische Fähigkeiten verfügten.

Boris Larin, ein Forscher von Kaspersky, erklärte gegenüber Ars Technica, dass sie bei ihrer Analyse nicht herausfinden konnten, wie die Angreifer von dieser Funktion Kenntnis erlangten. Es werden alle Möglichkeiten geprüft, einschließlich einer möglichen unbeabsichtigten Veröffentlichung in früheren Firmware- oder Quellcode-Versionen. Es besteht auch die Möglichkeit, dass die Funktion durch Reverse-Engineering der Hardware entdeckt wurde.

Trotz intensiver Forschung seit einem Jahr bleiben einige Fragen weiterhin unbeantwortet, wie Larin betont. Neben der Frage, wie die Angreifer von der Existenz der Hardwarefunktion erfuhren, besteht auch weiterhin Unklarheit über den genauen Zweck dieser Funktion. Es ist ungewiss, ob sie ein nativer Bestandteil des iPhones ist oder ob sie durch eine Hardwarekomponente eines Drittanbieters wie ARMs CoreSight aktiviert wurde.

Besonders besorgniserregend ist, dass auch die iPhones einer Vielzahl von Mitarbeitern diplomatischer Vertretungen und Botschaften in Russland von dieser Backdooring-Kampagne betroffen waren. Russische Regierungsbeamte haben dies bestätigt.

Die Veröffentlichung dieser Informationen auf dem 37C3-Kongress verdeutlicht erneut die Notwendigkeit einer ständigen Weiterentwicklung von Sicherheitsmaßnahmen und einer regelmäßigen Überprüfung von Hard- und Software. Es ist wichtig, dass Unternehmen und Nutzer ihre Geräte und Systeme regelmäßig auf Schwachstellen überprüfen und auf dem neuesten Stand halten, um solche Angriffe zu verhindern.

Schlagwörter: iPhones + Kaspersky + Moskau

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 28. Dezember 2023