iPhone-Schwachstellen: China spioniert angeblich Uiguren aus

Die US-Magazine TechCrunch und Forbes berichten, dass die in der letzten Woche bekanntgewordenen iPhone-Sicherheitslücken genutzt wurden, um Angehörige der in China lebenden muslimischen Minderheit der Uiguren auszuspionieren. Die jeweiligen Berichte berufen sich dabei auf mit der Angelegenheit vertraute Personen.

Google hatte letzte Woche auf Sicherheitslücken von iOS aufmerksam gemacht, die angeblich seit Jahren zur Spionage von iPhone-Nutzern verwendet wurden. Entsprechender Schadcode wäre auf die iPhones über bösartige Websites gelangt. Details zu diesen hat Google nicht veröffentlicht.

Die Exploits erforderten keine Benutzerinteraktion. Laut Google ging die erste Website, die eines der Exploits hostet, am 13. September 2016 live. Die Websites schienen gehackt worden zu sein, und die Exploits wurden von einem Dritten und nicht vom Eigentümer der Website erstellt. „Wir schätzen, dass diese Seiten Tausende von Besuchern pro Woche haben“, sagte Ian Beer von Googles Sicherheitsteam Project Zero. „Wir haben diese Probleme Apple mit einer 7-tägigen Frist am 1. Februar 2019 gemeldet, was zur Out-of-Band-Veröffentlichung von iOS 12.1.4 am 7. Februar 2019 führte.“

Insgesamt hat Google Exploits gefunden, die auf 14 iOS-Schwachstellen abzielen, die in fünf Exploit-Ketten zusammengefasst sind. Sieben Schwachstellen betrafen den Webbrowser des iPhones, fünf den Kernel und zwei die Umgehung der Sandbox. Die Exploits zielten auf die iOS-Versionen 10.x, 11.x und 12.x. Die Malware auf den infizierten iPhones kann „private Daten wie iMessages, Fotos und GPS-Position in Echtzeit stehlen“. Da sich die Malware nicht fest auf dem Gerät verankern konnte, war sie nach einem Neustart des Geräts gelöscht. Erst nach einem Besuch einer infizierten Webseite fand sie sich wieder auf dem iPhone.

Tausende Uiguren kämpfen in Syrien

Die Uiguren sind in den Fokus der chinesischen Regierung gerückt, da mehrere Tausend uigurische Söldner – laut einigen Quellen sind es sogar bis zu 20.000 – sich der Islamischen Turkestan-Partei angeschlossen haben und im Syrien-Krieg am Kampf gegen die dortige Regierung im Einsatz sind. Laut Wikipedia verfolgt die Gruppierung unter anderen folgende Ziele: „Reorganisation des Islam in Zentralasien, Einführung der Scharia, Rückführung aller Nichtmuslime aus der Region, Loslösung von Xinjiang von China und Bildung einer „Islamischen Republik Ostturkestan“, Errichtung eines „zentralasiatischen Kalifates, das anfangs die Staaten Usbekistan, Tadschikistan, Kirgisistan und Xinjiang umfassen soll sowie eine spätere Eingliederung der Staaten Kasachstan und Turkmenistan in das zentralasiatische Kalifat vorsieht“.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago