Uiguren in China ausgespäht 02.09.2019, 08:52 Uhr

Hacker nutzen Schwachstellen in iPhones aus

Google-Experten haben eine massive Sicherheitslücke in iPhones entdeckt, durch die alle möglichen Daten wie Fotos oder der Aufenthaltsort abgegriffen werden konnten. Der entdeckte Spionageangriff soll sich gegen die Volksgruppe der Uiguren in China gerichtet haben.
(Quelle: shutterstock.com/Neirfy )
Aus dem iPhone von Apple konnte bis Anfang Februar alle möglichen privaten Daten wie Fotos oder der Aufenthaltsort abgegriffen werden. Die Schwachstellen, die das möglich machten, wurden von Google-Experten entdeckt und von Apple nach einem Hinweis per Software-Update geschlossen. Die Angriffs-Software war auch darauf ausgerichtet, Passwörter und sogenannte Authentifizierungs-Token abzugreifen, mit denen man sich auch ohne weitere Anmeldung Zugang zu Online-Diensten verschaffen kann.
Die entdeckten Spionageangriffe gegen das iPhone haben sich laut Medienberichten gegen die Volksgruppe der Uiguren in China gerichtet. Die Websites, über die die Geräte infiziert wurden, seien auf die muslimische Minderheit ausgerichtet gewesen, schrieben das Technologieblog "TechCrunch" und das Magazin "Forbes" am Wochenende unter Berufung auf informierte Personen. "Forbes" zufolge wurden neben dem iPhone auch Smartphones mit dem Google-Betriebssystem Android sowie Windows-PCs ins Visier genommen.
In der Mitteilung von Google hieß es nur, dass die Angriffe mindestens zwei Jahre lang auf iPhone-Nutzer in "bestimmten Communities" ausgerichtet gewesen seien. Google erwähnte keine Angriffe auf Geräte mit Android oder Windows. "Forbes" berichtete aber nun, dass auch diese Betriebssysteme angegriffen wurden. Aus dem Bericht ging allerdings nicht hervor, wie diese Attacken funktionierten oder wie erfolgreich wie waren.

Unerfahrene Programmierer einer Regierungsbehörde

Der IT-Sicherheitsexperte Jake Williams von der Firma Rendition Infosec vermutete im Magazin "Wired", dass hinter den Attacken relativ unerfahrene Programmierer einer Regierungsbehörde stecken könnten, die Informationen über Schwachstellen von einem darauf spezialisierten Anbieter bekommen hätten. Dass die Attacken trotz der eher stümperhaften Umsetzung so lange unentdeckt geblieben seien, könne darauf hinweisen, dass sie sich innerhalb eines einzelnen Landes abspielten, mutmaßte Williams.
Google-Forscher Beer schrieb, die Realität sei, dass Sicherheitsvorkehrungen nie das Risiko gezielter Angriffe ganz ausräumen könnten. "Es kann ausreichen, in einer bestimmten Region geboren worden zu sein oder zu einer bestimmten ethnischen Gruppe zu gehören, um zum Angriffsziel zu werden." Unter den Diensten, die die Angriffs-Software ins Visier nahm, waren in China populäre Angebote vom dortigen Tencent-Konzern - aber auch in dem Land gesperrte Services wie Googles Gmail oder WhatsApp aus dem Facebook-Konzern.

Uiguren als Ziel

Mit den Uiguren als Ziel kämen vor allem chinesische Behörden als Urheber der Schadsoftware in Frage. Die Menschenrechtsorganisation Human Rights Watch geht davon aus, dass eine Million Menschen in der Provinz Xinjiang in Umerziehungslagern sind, die meisten von ihnen Uiguren.
Sie sind ethnisch mit den Türken verwandt und fühlen sich von den herrschenden Han-Chinesen unterdrückt. Nach ihrer Machtübernahme 1949 in Peking hatten die Kommunisten das frühere Ostturkestan China einverleibt. Die Regierung in Peking wirft uigurischen Gruppen Separatismus und Terrorismus vor.



Das könnte Sie auch interessieren