SchwachstellenHackerangriffeMalware

Apple warnt vor aktiven Web-Exploits: Lock-Screen-Benachrichtigungen für alte iPhones

Apple warnt vor aktiven Web-Exploits: Lock-Screen-Benachrichtigungen für alte iPhones
Zusammenfassung

Apple warnt seine Nutzer vor aktiven Cyberangriffen: Das Unternehmen verschickt nun Sperrbild-Benachrichtigungen an iPhones und iPads mit veralteten Betriebssystemen, um Benutzer auf kritische Sicherheitslücken hinzuweisen. Hintergrund sind neu entdeckte Exploit-Kits wie Coruna und DarkSword, die von verschiedenen Bedrohungsakteuren genutzt werden, um Malware über kompromittierte Websites zu verbreiten. Coruna stellt dabei eine Weiterentwicklung des Frameworks aus der berüchtigten Operation Triangulation dar, die 2023 Schlagzeilen machte. Besonders besorgniserregend ist die Möglichkeit, dass diese ehemals exklusiven Exploit-Kits auf einem Second-Hand-Markt für Zero-Day-Lücken gelandet sein könnten und nun mehreren Cyberkriminellen zur Verfügung stehen. Für deutsche iPhone- und iPad-Nutzer bedeutet dies ein erhöhtes Risiko beim Besuch von Web-Inhalten. Auch deutsche Unternehmen und Behörden, deren Mitarbeiter Apple-Geräte nutzen, sollten ihre Sicherheitsrichtlinien überprüfen und Nutzer zum Aktualisieren auffordern. Apple empfiehlt betroffenen Nutzern, die nicht auf aktuelle iOS-Versionen upgraden können, die Aktivierung des Lockdown-Modus als Schutzmaßnahme.

Die neuen Lock-Screen-Benachrichtigungen von Apple enthalten eine unmissverständliche Aufforderung: “Apple ist sich von Angriffen auf veraltete iOS-Software bewusst, einschließlich der Version auf deinem iPhone. Installiere dieses kritische Update, um dein iPhone zu schützen.” Mit dieser direkten Ansprache möchte der Konzern Nutzer mit älteren Geräten erreichen, die möglicherweise nicht automatisch auf die neueste iOS-Version aktualisieren.

Das Timing ist kein Zufall. Eine Woche vor den Lock-Screen-Warnungen hatte Apple bereits eine Support-Dokumentation veröffentlicht, die Nutzer aufforderte, ihre Geräte zu aktualisieren. Der Grund: die Entdeckung zweier neuer und besonders gefährlicher Exploit-Kits, die das Sicherheitsmodell von iOS fundamental gefährden.

Kaspersky hat diese Woche eine Analyse veröffentlicht, die zeigt, dass Coruna nicht einfach ein Sammelsurium öffentlich bekannter Exploits ist, sondern eine kontinuierlich weiterentwickelte Evolution des Frameworks aus “Operation Triangulation”. Diese berüchtigte Kampagne wurde erstmals im Juni 2023 öffentlich, als bekannt wurde, dass sie iPhones durch Zero-Click-iMessage-Exploits kompromittiert hatte – eine Angriffsart, bei der Nutzer nicht einmal aktiv werden mussten.

Die kritische Frage lautet: Wie gelangten diese professionellen Exploit-Kits in die Hände mehrerer verschiedener Angreifer? Sicherheitsforscher spekulieren über einen florierenden Schwarzmarkt für Second-Hand-Zero-Days. Falls das zutrifft, könnte dies ein Paradigmenwechsel in der Cyberkriminalität sein – weg von gezielten Attacken hin zu Massenangriffen mit Regierungstool-Qualität.

Apple bietet Nutzern, die nicht auf aktuelle iOS-Versionen updaten können, eine Notfalllösung an: den sogenannten Lockdown Mode. Dieser Sicherheitsmodus wurde 2022 eingeführt und ist ab iOS 16 verfügbar. Apple betont, dass bisher keine erfolgreichen Söldner-Spyware-Angriffe gegen Geräte mit aktiviertem Lockdown Mode dokumentiert wurden.

Für deutsche Nutzer und Unternehmen mit iOS-Geräten lautet die Botschaft klar: Updates sind nicht optional, sondern notwendig. Wer ein älteres iPhone hat, sollte dringend überprüfen, ob ein Update möglich ist – oder im Fall von älteren Geräten zumindest Lockdown Mode aktivieren.

Ähnliche Artikel