iphone-ticker.de — Alles zum iPhone. Seit 2007. 27 228 Artikel
   

Bericht: So laufen Hacker-Angriffe auf iPhones ohne Jailbreak
Artikel auf Mastodon teilen.
13 Kommentare 13

Wer sich in den vergangenen Tagen nicht nur auf der Strandliege ausgeruht, sondern auch die mediale Berichterstattung rund um die Cyberangriffe des sogenannten Hacking Teams mitverfolgt hat, wird beim Lesen des einen oder anderen Beitrags stutzig aufgeschaut haben.

untrusted

Unter anderem soll das „Hacking Team“ erfolgreiche Angriffe gegen das iPhone gefahren haben, dabei aber nicht auf den dazu bislang grundsätzlich benötigten Geräte-Jailbreak angewiesen gewesen sein.

Die Frage, die sich stellt: Wie soll es dem italienischer Anbieter von Überwachungssoftware, die in der Lage war, Skype-, SMS-, Standort-, Social Media-, Audio-, Bild- und andere Daten zu erfassen, gelungen sein Apples Betriebssystem zu kompromittieren?

Gar nicht. Dies stellt David Richardson in seinem Blogeintrag „Wie das Hacking Team iPhones ohne Jailbreak ausspionieren konnte“ fest.

newsstand

Richardson, seines Zeichens Produktmanager bei dem Sicherheitsunternehmen Lookout, beschreibt die Angriffe auf das iPhone-Betriebssystem in seinem Artikel Schritt für Schritt und erklärt, wie sich die Hacker mit Hilfe selbst erstellter Unternehmenszertifikate den Zugang auf vereinzelte Geräte beschaffen konnten.

Einzige Voraussetzung: Der physikalische Zugriff auf das Gerät und 5 Minuten ruhe.

So installierten die Hacker erst ein Unternehmenszertifikat, das als unsichtbare App in Apples Newsstand-Anwendung versteckt wurde, bestätigten dann die Sicherheitsnachfragen um der App Zugriff auf Bilder, GPS-Daten und Kalendereinträge zu ermöglichen und installierten anschließend eine Drittanbieter-Tastatur, mit der die Eingaben der Opfer abgefangen werden konnten.

Das Hacking Team verwendete dieses Zertifikat, um die eigene App – eine Überwachungssoftware – zu signieren. Sie wurde nach dem erfolgreichen Signieren in die systemeigenen Newsstand-App von iOS integriert, um so auf jedes iOS-Gerät gelangen zu können. Behauptungen des Hacking Teams (vermutlich stammen diese aus einer überholten Preisliste der veröffentlichten Daten), dass auf den iOS-Zielgeräten ein Jailbreak vorgenommen werden muss, stimmen somit nicht.

Unterm Strich darf also Entwarnung gegeben werden. Selbst wenn das eigene Gerät in Fremde Hände gelangt (und zudem noch entsperrt ist) – richtig verstecken lassen sich die Hacker-Werkzeuge vor geschulten Augen nicht.

abfrage

Header-Bild: Shutterstock
Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
16. Jul 2015 um 15:19 Uhr von Nicolas Fehler gefunden?


    Borlabs Cookie - Testumgebung aktiviert!
    13 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    13 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 27228 Artikel in den vergangenen 6554 Tagen veröffentlicht. Und es werden täglich mehr.     ifun.de — Love it or leave it   ·   Copyright © 2025 aketo GmbH   ·   Impressum   ·   Cookie EinstellungenBorlabs Cookie - Testumgebung aktiviert!   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven