Hacked: Whatsapp, Telegram, iMessage on iPhones – by Simple Website Visits

Nehmt Apple, das ist sicher, sagten sie, die der Religion noch anheim fielen. Unfassbar, wie lange sich der Irrglaube hielt. 

Project Zero: A very deep dive into iOS Exploit chains found in the wild

“The implant has access to all the database files (on the victim’s phone) used by popular end-to-end encryption apps like Whatsapp, Telegram and iMessage. We can see here screenshots of the apps on the left, and on the right the contents of the database files stolen by the implant which contain the unencrypted, plain-text of the messages sent and received using the apps:”

Google deckt riesige iPhone-Hackerkampagne auf – SPIEGEL ONLINE

“Anfang des Jahres, heißt es in einem Blogpost von Project Zero, habe Googles Threat Analysis Group (TAG) eine “kleine Sammlung gehackter Websites” entdeckt, die mehr als zwei Jahre lang Spionagesoftware auf iPhones verbreitet hatten, schätzungsweise Tausende Male pro Woche. Um infiziert zu werden, reichte es, wenn die Opfer eine der manipulierten Websites mit ihrem Apple-Handy aufriefen. Man war selbst dann nicht geschützt, wenn man die zum jeweiligen Zeitpunkt aktuelle Version von iOS 10, 11 oder 12 installiert hatte. Fünf verschiedene, jeweils komplette und einzigartige Exploit-Ketten seien im Laufe der Zeit auf den Websites zum Einsatz gekommen, schreibt Ian Beer von Project Zero. Im Prinzip bedeutet das: Fünffacher Super-GAU für iPhone-Besitzer – und Apple.”

(…)

“Theoretisch hätte die jahrelange Kampagne auch ein Versuch der politischen, militärischen oder Wirtschaftsspionage sein können. Es ist erstens unklar, ob nur die fünf von Google entdeckten Websites die Schadsoftware verbreiteten, oder auch andere Seiten. Zweitens verrät Project Zero nicht, um welche Websites es sich handelte. Falls sie sie an ein bestimmtes Publikum gerichtet haben, zum Beispiel an Soldaten, spräche das eher für zwar recht breit gestreute, inhaltlich aber gezielte Kampagne.”

(…)

“Für Apple und seine Kunden ist die Entdeckung der zweite klare Hinweis von Project Zero innerhalb kurzer Zeit, dass auch die vermeintlich so sicheren Produkte aus Cupertino alles andere als unverwundbar sind.”