Hacking Team konnte iPhones ohne Jailbreak ausspionieren Hacking Team konnte iPhones ohne Jailbreak ausspionieren - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


16.07.2015 pi/Rudolf Felser

Hacking Team konnte iPhones ohne Jailbreak ausspionieren

Jeden Tag werden neue Erkenntnisse als Resultat aus dem Angriff auf den italienischen Anbieter von Überwachungssoftware Hacking Team veröffentlicht. Laut Lookout besaß das Unternehmen sogar ein Unternehmenszertifikat von Apple.

Ob Jailbreak oder nicht: Das Hacking Team konnte seinen Kunden auch Zugriff auf iPhones verschaffen.

Ob Jailbreak oder nicht: Das Hacking Team konnte seinen Kunden auch Zugriff auf iPhones verschaffen.

© International Data Group

Hacking Team ist ein italienischer Anbieter von Überwachungssoftware, der in der Lage war, Skype-, SMS-, Standort-, Social Media-, Audio-, Bild- und andere Daten zu erfassen. In den letzten Tagen gab es vermehrt Meldungen über einen erfolgreichen Cyberangriff auf das Hacking Team, aus den erbeuteten und veröffentlichten Daten haben Security-Experten rund um den Globus teilweise erschreckende Kenntnisse gezogen.

Durch die Veröffentlichung der Daten, die aus dem Cyberangriff gewonnen werden konnte, war es Lookout und anderen Experten möglich, sich ein Bild über die Strukturen des Unternehmens zu machen. Eine der wichtigsten Erkenntnisse ist, dass eine beträchtliche Anzahl an Regierungen aus aller Welt aktiv versucht, iOS- und Android-Geräte zu kompromittieren. Dadurch ist mit hoher Wahrscheinlichkeit ein Zugriff auf die auf mobilen Geräten gespeicherten Daten möglich.

JAILBREAK NICHT NOTWENDIG

In vielen Medienberichten wird behauptet, dass die Spyware des Hacking Teams nur iOS-Geräte infizieren kann, auf denen ein Jailbreak durchgeführt wurde. Lookout hat weiter nachgeforscht, um iOS-Nutzer über potenzielle Risiken zu informieren und stellte dabei fest, dass die Medienberichte nicht stimmen.

David Richardson, Product Manager iOS bei Lookout, hat einen ausführlichen Blogpost zu den neuesten Erkenntnissen verfasst. Demzufolge besaß das Hacking Team bis vor einigen Tagen ein Unternehmenszertifikat von Apple, mit dem es möglich ist, Apps zu signieren und auf jedes beliebige iOS-Gerät zu installieren. Unabhängig davon, ob das iPhone oder iPad über einen Jailbreak verfügt oder nicht.

Apple hat Unternehmenszertifikate eingeführt, um Unternehmen die Entwicklung und Verbreitung eigener Apps zu ermöglichen, ohne dem Prüfprozess von Apple zu unterliegen oder auf die Verbreitung über den App Store angewiesen zu sein. Dies ist eine marktübliche Vorgehensweise in Unternehmen, die eigene Apps entwickeln und an ihre Mitarbeiter ausgeben.

SELBSTSIGNIERTE SPIONAGE-APP

Mittlerweile hat Apple dieses Unternehmenszertifikat wiederrufen. Das Hacking Team verwendete dieses Zertifikat, um die eigene App – eine Überwachungssoftware – zu signieren. Sie wurde nach dem erfolgreichen Signieren in die systemeigenen Newsstand-App von iOS integriert, um so auf jedes iOS-Gerät gelangen zu können. Behauptungen des Hacking Teams (vermutlich stammen diese aus einer überholten Preisliste der veröffentlichten Daten), dass auf den iOS-Zielgeräten ein Jailbreak vorgenommen werden muss, stimmen laut Richardson somit nicht.

Es scheint drei Arten zu geben, wie Hacking Team seine Spyware auf iOS-Geräten platziert:

  • Eine OS X App lädt automatisch eine iOS-App per Sideload auf ein Gerät, wenn es via USB verbunden wird. Dies scheint auch mit einem Jailbreak-Exploit in Zusammenhang zu stehen, der in älteren iOS-Versionen eingesetzt wird.
  • Es gibt eine Windows Desktop App, die dasselbe zu tun scheint.
  • Durch Klicken eines Download-Links von einer Website, E-Mail etc.


"Bei dem konkreten Fall gehen wir davon aus, dass physischer Zugriff auf das mobile Gerät erforderlich war. Da das Hacking Team aber auch ein Unternehmenszertifikats besaß, bestand durchaus die Möglichkeit, die Infizierung von iOS-Geräten über einen Webbrowser (Drive-by-Download), Phishing-E-Mails oder andere Wege durchzuführen", schreibt Richardson weiter. (pi/rnf)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • ectacom GmbH

    ectacom GmbH Aus- und Weiterbildung, IT-Asset- und Lizenzmanagement, Übernahme von Softwareprojekten, Datenschutz, Antiviren- und Virenscanner Software, Backup und Recovery Systeme, Firewalls,... mehr
  • selectyco Media Solutions GmbH

    selectyco Media Solutions GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen mehr
  • APC Business Services GmbH

    APC Business Services GmbH IT-Personalbereitstellung, Individual-Softwareentwicklung, IKT-Consulting mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr

Hosted by:    Security Monitoring by: