Am Mittwoch wurden auf dem 37C3-Kongress neue Informationen \u00fcber einen langj\u00e4hrigen Angriff auf iPhones von Sicherheitsforschern ver\u00f6ffentlicht. Dieser Angriff, bekannt unter dem Namen „Operation Triangulation“, wurde bereits im vergangenen Sommer entdeckt und erstreckte sich \u00fcber einen Zeitraum von \u00fcber vier Jahren. Besonders besorgniserregend ist, dass eine betr\u00e4chtliche Anzahl der manipulierten iPhones Mitarbeitern des Sicherheitsunternehmens Kaspersky in Moskau geh\u00f6rte.<\/p>\n
Bei der Aufdeckung dieser Kampagne wurde eine der wichtigsten Erkenntnisse gewonnen: Die Angreifer hatten ein beispielloses Ausma\u00df an Zugangsm\u00f6glichkeiten. Sie nutzten dabei eine bisher nicht dokumentierte Hardwarefunktion, die au\u00dferhalb von Apple und Chiptechniklieferanten wie ARM Holdings kaum bekannt war. Die hohe Raffinesse des Angriffs und die Geheimhaltung dieser Funktion lassen darauf schlie\u00dfen, dass die Angreifer \u00fcber fortgeschrittene technische F\u00e4higkeiten verf\u00fcgten.<\/p>\n
Boris Larin, ein Forscher von Kaspersky, erkl\u00e4rte gegen\u00fcber Ars Technica, dass sie bei ihrer Analyse nicht herausfinden konnten, wie die Angreifer von dieser Funktion Kenntnis erlangten. Es werden alle M\u00f6glichkeiten gepr\u00fcft, einschlie\u00dflich einer m\u00f6glichen unbeabsichtigten Ver\u00f6ffentlichung in fr\u00fcheren Firmware- oder Quellcode-Versionen. Es besteht auch die M\u00f6glichkeit, dass die Funktion durch Reverse-Engineering der Hardware entdeckt wurde.<\/p>\n
Trotz intensiver Forschung seit einem Jahr bleiben einige Fragen weiterhin unbeantwortet, wie Larin betont. Neben der Frage, wie die Angreifer von der Existenz der Hardwarefunktion erfuhren, besteht auch weiterhin Unklarheit \u00fcber den genauen Zweck dieser Funktion. Es ist ungewiss, ob sie ein nativer Bestandteil des iPhones ist oder ob sie durch eine Hardwarekomponente eines Drittanbieters wie ARMs CoreSight aktiviert wurde.<\/p>\n
Besonders besorgniserregend ist, dass auch die iPhones einer Vielzahl von Mitarbeitern diplomatischer Vertretungen und Botschaften in Russland von dieser Backdooring-Kampagne betroffen waren. Russische Regierungsbeamte haben dies best\u00e4tigt.<\/p>\n
Die Ver\u00f6ffentlichung dieser Informationen auf dem 37C3-Kongress verdeutlicht erneut die Notwendigkeit einer st\u00e4ndigen Weiterentwicklung von Sicherheitsma\u00dfnahmen und einer regelm\u00e4\u00dfigen \u00dcberpr\u00fcfung von Hard- und Software. Es ist wichtig, dass Unternehmen und Nutzer ihre Ger\u00e4te und Systeme regelm\u00e4\u00dfig auf Schwachstellen \u00fcberpr\u00fcfen und auf dem neuesten Stand halten, um solche Angriffe zu verhindern.<\/p>\n
Schlagw\u00f6rter: iPhones + Kaspersky + Moskau<\/p>\n","protected":false},"excerpt":{"rendered":"
Am Mittwoch wurden auf dem 37C3-Kongress neue Informationen \u00fcber einen langj\u00e4hrigen Angriff auf iPhones von Sicherheitsforschern ver\u00f6ffentlicht. Dieser Angriff, bekannt unter dem Namen „Operation Triangulation“, wurde bereits im vergangenen Sommer entdeckt und erstreckte sich \u00fcber einen Zeitraum von \u00fcber vier Jahren. Besonders besorgniserregend ist, dass eine betr\u00e4chtliche Anzahl der manipulierten...<\/p>\n","protected":false},"author":4,"featured_media":2921,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2922","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2922","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2922"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2922\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/2921"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2922"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2922"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2922"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}