Der Cybersecurity- und Antivirus-Anbieter Kaspersky hat in einem neuen Bericht über einen Spyware-Angriff auf iOS-Geräte aufgeklärt. Die Experten hatten verdächtigte Aktivitäten bemerkt und darauf hin Offline-Backups erstellt, um diese mit dem "Mobile Verification Toolkit" zu untersuchen. Die erstellte Datei enthielt eine Reihe von Indikatoren, die darauf hindeuteten, dass die iPhones tatsächlich kompromittiert worden waren.
Wie das funktioniert? Erschreckend einfach. Wird eine iMessage mit bösartigem Anhang empfangen, wird im Hintergrund ein Code ausgeführt - unbemerkt und unsichtbar. Ist der Code erst einmal auf dem iPhone ausgeführt, werden weitere Exploits geladen und für die Ausweitung von Berechtigungen ge nutzt.
"Aufgrund der Besonderheiten bei der Blockierung von iOS-Updates auf infizierten Geräten haben wir noch keinen effektiven Weg gefunden, Spyware zu entfernen, ohne dass Nutzerdaten verloren gehen", erklärt CEO Eugene Kaspersky in seinem Blog . "Dies ist nur möglich, indem man infizierte iPhones auf die Werkseinstellungen zurücksetzt und die neueste Version des Betriebssystems sowie die gesamte Benutzerumgebung von Grund auf Neu installiert. Andernfalls, selbst wenn die Spyware nach einem Neustart aus dem Gerätespeicher gelöscht wird, kann Triangulation über Schwachstellen in einer veralteten Version von iOS erneut infizieren."
Doch es gibt Entwarnung: Der Angriff wurde bisher nur auf iPhones mit iOS 15.7 oder älter entdeckt. Stellt daher immer sicher, dass ihr die neuste iOS-Version installiert habt.