Im Februar hat
Apple im Rahmen eines Updates für iOS 12.1.4 eine Reihe von Security-Fixes ausgeliefert. Mit den Patches wurden Fehler eliminiert, die einem potentiellen Angreifer das Ausführen von Code ermöglicht hätten. Während Apple sich damals mit weiteren Erläuterungen zurückhielt, bringt jetzt Googles Project-Zero-Team Licht ins Dunkel. Das Team, das sich die Aufdeckung von Sicherheitslecks auf die Fahne geschrieben hat, entdeckte vor einigen Monaten eine Reihe von gehackten Webseiten, die genutzt wurden, um iPhone-Benutzer mit Malware einzudecken. Wie via Blog-Posting jetzt
mitgeteilt wird, verbreiteten die Seiten wohl während mehr als zwei Jahren Malware, wobei von Tausenden Opfern pro Woche die Rede ist. Durch das Einschleusen der Spionagesoftware sei es möglich gewesen, private Informationen wie Mitteilungen aus Messaging-Apps, Fotos oder GPS-Positionen in Echtzeit auszulesen. Die Sicherheitslecks betrafen angefangen bei iOS 10 bis 12 quasi alle aktiven Versionen des Betriebssystems.
Das Project-Zero-Team hat Apple am 1. Februar über die Schwachstellen informiert, worauf Apple dann am 7. Februar besagte Updates ausgeliefert hat.
(rd)