Interview zu gezieltem Angriff auf iPhones

Interview zu gezieltem Angriff auf iPhones

Dienstag, 3. September 2019

In einer umfangreichen Analyse hat Google aufgezeigt, dass über Jahre hinweg sehr zielgerichtet beim Besuch bestimmter Webseiten verwundbare iPhones kompromittiert wurden. Für die Tageszeitung 20 Minuten hat der Journalist Stefan Wehrle den Sachverhalt mit Marc Ruef besprochen. Im Interview wird auf das Vorgehen, die Möglichkeiten und Gegenmassnahmen solcher Angriffe eingegangen.

Wie funktioniert ein solcher Angriff?

Beim Besuchen einer Webseite oder dem Öffnen eines Emails muss das Gerät die entsprechenden Daten einlesen und darstellen. Kommt es bei dieser Verarbeitung zu einem Fehler, kann dieser unter Umständen ausgenutzt werden, um das Gerät zu kompromittieren.

Wie kann man sich dagegen schützen?

Moderne Systeme sind derart komplex, dass man als Endanwender nur beschränkten Einfluss haben kann. Das Deaktivieren erweiterter Funktionen, zum Beispiel Javascript im Browser, können spezifische Angriffstechniken unwirksam machen. Damit verliert man aber unter Umständen elementare Funktionalität.

Wer steckt dahinter und was ist das Ziel?

Umso breitflächiger ein Angriff umgesetzt wird, desto eher wird er erkannt und darauf reagiert. Als Angreifer wägt man immer Erfolg (möglichst viele Ziele) gegen Unentdeckbarkeit (möglichst wenige Ziele) ab. In diesem Fall lassen die Indizien vermuten, dass eine spezifische Zielgruppe im Fokus stand. Dabei hat man aber Infektionen von unbeteiligten Dritten in Kauf genommen.

Marc Ruef

Links

Tags

Sie brauchen Unterstützung bei einem solchen Projekt?

Unsere Spezialisten kontaktieren Sie gern!