Apples Warnung folgt auf jüngste Berichte über zwei iOS-Exploits, die von mehreren Bedrohungsakteuren mit unterschiedlichen Motiven eingesetzt werden, um sensible Daten von kompromittierten Geräten zu stehlen. Die Kits werden über sogenannte Watering-Hole-Angriffe verbreitet: Die Angreifer präparieren dafür legitime, aber kompromittierte Webseiten, über die ahnungslose Besucher infiziert werden.
Apple betont in seinem Support-Dokument, das Aktuellhalten der Software sei die wichtigste Einzelmaßnahme, um die Sicherheit der eigenen Produkte zu wahren. Geräte mit aktualisierter Software seien von den gemeldeten Angriffen nicht betroffen gewesen. Für Nutzer auf der jeweils neuesten Version – darunter die iOS-Versionen 15 bis 26 – besteht damit kein Handlungsbedarf, da diese die Korrekturen für die von den Exploit-Kits missbrauchten Schwachstellen bereits enthalten.
Eine Einordnung liefert das Sicherheitsunternehmen iVerify. Nach dessen Erkenntnissen zeigen die Funde, dass iOS-Schwachstellen, die früher gezielt zur staatlich gestützten Überwachung einzelner Personen mit mobiler Spyware missbraucht wurden, inzwischen von anderen Akteuren in großem Maßstab ausgenutzt werden.
“Die relative Einfachheit, mit der sich der Exploit ausrollen lässt, und seine rasche Übernahme durch mehrere Bedrohungsakteure in mehreren Ländern signalisieren, dass diese mächtigen Werkzeuge nun auf dem Sekundärmarkt für weniger versierte Akteure ohne Weiteres verfügbar sind”, sagte Spencer Parker, Chief Product Officer bei iVerify. Mobile Angriffstechnik auf dem Niveau von Nationalstaaten stehe damit für Massenangriffe zur Verfügung.
Parker zufolge markiert dies eine neue Dimension der Skalierung, die breit angelegte Angriffe auf mobile Geräte zu einem unausweichlichen Problem für alle Unternehmen mache. Die Belege bestätigten, dass sich diese Exploits leicht umfunktionieren und erneut einsetzen ließen, weshalb es sehr wahrscheinlich sei, dass abgewandelte Varianten derzeit aktiv ungepatchte Nutzer infizieren.
