Inhaltsverzeichnis
iPhone-Staatstrojaner – der aktuelle Erkenntnisstand
Der 37. Chaos Communication Congress (37C3) findet nach einer dreijährigen Unterbrechung aktuell vom 27. bis 30. Dezember 2023 statt. Dieses Event ist ein bedeutendes Zusammenkommen der internationalen Hackergemeinschaft in Deutschland, organisiert vom Chaos Computer Club (CCC). Im Rahmen des Kongresses werden vielfältige Vorträge und Workshops angeboten, die sich mit technischen und gesellschaftlichen Fragestellungen befassen.
Beim aktuellen 37C3 in Hamburg hat das Team von Kaspersky neue Erkenntnisse zu den seit 2019 andauernden Spyware-Angriffen der “Operation Triangulation” präsentiert. Diese Angriffe, die speziell iPhones ins Visier nehmen, nutzen bisher unbekannte Funktionen in Apple-Chips, um bestehende hardwarebasierte Sicherheitsmechanismen zu umgehen.
In diesem Blogbeitrag erfahren Sie, was Sie über den sogenannten iPhone-Staatstrojaner wissen sollten.
Operation Triangulation – bereits seit 2019 aktiv
Im Juni 2023 berichtete Kaspersky, dass in ihrem Sicherheitsnetzwerk mehrere iPhones identifiziert wurden, die mit Malware infiziert waren. Diese Malware nutzte Zero-Click-Exploits, was bedeutet, dass für die Infektion keine Interaktion des Nutzers erforderlich war. Solche Sicherheitslücken sind in iOS eher selten und werden normalerweise nicht von gewöhnlichen Kriminellen eingesetzt.
Diese Art von Exploits hat auf dem Schwarzmarkt einen hohen Wert, oft in Millionenhöhe, und ihre Nutzung erfordert beträchtliche Ressourcen. Daher werden solche Schwachstellen häufig von staatlich unterstützten Trojanern ausgenutzt. Kaspersky taufte die Spyware-Kampagne auf den Namen “Operation Triangulation”. Die dahinterstehende Malware, die seit 2019 existiert, wurde kontinuierlich modifiziert, um neue Sicherheitsvorkehrungen von Apple zu umgehen.
Die neuen Erkenntnisse über den iPhone-Staatstrojaner
In den letzten Monaten haben die Sicherheitsexperten von Kaspersky eine komplexe Untersuchung der Angriffskette durchgeführt, um die Hintergründe der entdeckten iPhone-Trojaner aufzudecken. Der Ursprung der Angriffe bleibt zwar unbekannt, doch es gibt jetzt mehr Klarheit darüber, wie die Angreifer Zugang erlangen konnten.
Kaspersky hat herausgefunden, dass eine Sicherheitslücke in Apples System-on-a-Chip (SoC) den Angreifern den Durchbruch ermöglichte. Diese Schwachstelle ließ es zu, den hardwarebasierten Speicherschutz bei iPhones mit iOS-Versionen bis einschließlich 16.6 zu umgehen.
Die Sicherheitslücke CVE-2023-38606 scheint ein Hardware-Feature zu sein, das eventuell für Test- oder Debugging-Zwecke gedacht war und auf dem Prinzip der “Sicherheit durch Unbekanntheit” (Security through Obscurity) basiert. Nach dem initialen Angriff über einen 0-Klick-iMessage-Exploit und der anschließenden Rechteausweitung nutzten die Angreifer dieses Feature, um die hardwarebasierten Sicherheitsmaßnahmen zu umgehen. Sie konnten so den Inhalt geschützter Speicherbereiche manipulieren und vollständige Kontrolle über das Gerät erlangen, fasst Kaspersky die Ergebnisse ihrer Untersuchung zusammen.
Kaspersky spekuliert, dass die Integration dieser undokumentierten Hardware-Funktion in die Endverbraucherversion des iPhones entweder auf einem Fehler beruht oder absichtlich implementiert wurde, um Apple-Ingenieuren bei der Fehlerbehebung und Tests zu assistieren. Inzwischen hat Apple die identifizierten Schwachstellen behoben.
Zusammenfassung: Was ist Operation Triangulation?
“Operation Triangulation” ist der Name einer Spyware-Kampagne, die sich gegen Apple iPhone-Geräte richtet. Sie verwendet eine Kombination von vier bisher unbekannten (Zero-Day) Sicherheitslücken, um einen Zero-Click-Exploit zu kreieren. Dieser Exploit ermöglicht es Angreifern, weitreichende Berechtigungen zu erlangen und Remotecode auszuführen, ohne dass das Opfer irgendeine Aktion ausführen muss.
Die Angriffsmethode beginnt mit dem Versenden eines schädlichen iMessage-Anhangs an das Ziel. Der gesamte Angriffsprozess erfordert keine Benutzerinteraktion und hinterlässt keine offensichtlichen Spuren. Angesichts der technischen Ausgestaltung wird auch von dem iPhone-Staatstrojaner gesprochen.
Ob für iPhone, Mac, Android oder Windows-PC, Softwarekaufen24 bietet Ihnen effiziente Antivirensoftware für ein deutliches Plus an Sicherheit. Lassen Sie Malware frühzeitig von einem Antivirus identifizieren und beseitigen, bevor es zu einem Datendiebstahl oder anderen Schäden kommen kann.