Offenbar zielten die Angriffe auf Mitarbeiter der US-Behörde für Entwicklungszusammenarbeit ab.

Foto: AP/Jenny Kane

Immer wieder versuchen Hacker, Sicherheitslücken in beliebten Betriebssystemen auszunutzen, um an Nutzer- oder auch Firmendaten zu gelangen. Ein Anfang des Jahres entdeckter Zero-Day-Exploit in Apples Webkit erlaubte es Solar-Winds-Hackern, Login-Informationen aus iOS-Geräten zu extrahieren, wie Googles Thread Analysis Group am Mittwoch in einem Bericht darlegte. Möglich machten das bestimmte Versionen von iOS 14.

Laut "9to5Mac" sollen die Hacker für den russischen Auslandsgeheimdienst gearbeitet haben und bewusst Geräte von Mitarbeitern der US-Behörde für Entwicklungszusammenarbeit USAID angegriffen haben. Dieselbe Gruppe steckte auch hinter einem weiteren iOS-Exploit, der die Sammlung von Login-Daten auf Webseiten von Unternehmen wie Google, Microsoft, Linkedin, Facebook und Yahoo ermöglichte.

Mehr Angriffe

Bei sogenannten Zero-Day-Lücken handelt es sich um neu entdeckte Schwachstellen, für die noch kein Patch vonseiten der verantwortlichen Entwickler vorhanden ist. Mit iOS 14.4.2 hat Apple die verantwortlichen Webkit-Sicherheitslücken geschlossen. Der Google-Bericht hebt allerdings ebenso hervor, dass vergleichbare Sicherheitslücken immer häufiger ausgenutzt werden. Allein im ersten Halbjahr 2021 fand Googles Project Zero 33 solcher von Hackern genutzten Exploits. Im selben Zeitraum des letzten Jahres waren es hingegen nur 22. (mick, 15.7.2021)