2598863

Häufung von Zero-Day-Attacks – auch iOS ist betroffen

15.07.2021 | 15:15 Uhr | Stephan Wiesend

Angriffe über sogenannte Zero-Day-Sicherheitslücken haben zugenommen, laut Google gibt es dafür zwei mögliche Gründe.

Sogenannte Zero-Day-Sicherheitslücken sind besonders gefährlich und wertvoll, da sie Hackern auch Angriffe auf aktuelle und als sicher geltende Systeme erlauben. Googles Threat Analysis Group hat nun von einer auffälligen Häufung von Angriffen berichtet , auch Safari hatte eine solche Schwachstelle. Zu den vier näher beschriebenen Fällen in diesem Jahr nutzten zwei solcher Angriffe bisher unbekannte Schwachstellen von Chrome, ein Angriff war über eine Schwachstelle des Internet Explorer ausgeführt, aber auch Safari war betroffen. Bei den beiden ersten Angriffen (CVE-2021-21166 und CVE-2021-30551) hatte offenbar Ziele in Armenien, der dritte Angriff im April (CVE-2021-33742) ebenso. Das Analyseteam vermutet, dass es sich hier um Attacken derselben Firma handelte, die global Überwachungsdienstleistungen anbietet.

Angriff auf iOS

Beim vierten Angriff, der eine neue Sicherheitslücke in Safari ausnutzte, handelte es sich wohl um russische Hacker mit staatlicher Unterstützung. Die Kampagne zielte auf iOS-Geräte mit den Versionen iOS 12.4 bis 13.7 und war wohl Teil eines weiteren Angriffs, der per Cobalt Strike auf Windows-Geräte zielte. Angegriffen wurden nämlich vom gleichen Angreifer Mitarbeiter von Behörden in Westeuropa. Die Malware gelangte über gefälschte Nachrichten von Linkedin auf die iPhones der Betroffenen. Wie die Analyse weiter ergibt, hat die gleiche Gruppe auch Windows ins Visier genommen. Apple hat die Lücke in iOS mittlerweile geschlossen.

Der Exploit schaltete eine Schutzfunktion des Browsers ab und ermöglichte das Sammeln von Anmeldedaten (Cookies) von Webseiten wie Google, Microsoft, LinkedIn, Facebook und Yahoo. Hatte der Browser eines Opfers eine offene Sitzung mit einem dieser Dienste, konnten die Angreifer die Anmelde-Cookies des Dienstes stehlen. Das Prinzip wird hier erläutert .

Warum so viele Exploits?

Laut den Google-Forschern ist es auffällig, wie viele dieser Exploits in letzter Zeit verwendet wurden. Dafür kann es aber zwei mögliche Ursachen geben: Der eine Grund könnte sein, dass Google und Apple erst seit diesem Jahr darüber berichten, ob ein solcher Zero-0-Exploit tatsächlich ausgenutzt wurde. Bisher wurden über solche Vorkommnisse nur von Sicherheitsforschern informiert.

Möglich ist aber auch, dass diese Art von Exploits wirklich häufiger verwendet wird. Durch gestiegene Sicherheitsstandards sind häufiger Zero-Day-Sicherheitslücken für erfolgreiche Angriffe notwendig, auch die gestiegene Bedeutung mobiler Plattformen trägt dazu bei. Zudem gäbe es mittlerweile mehr kommerzielle Anbieter, die solche Sicherheitslücken verkaufen. So handle es sich bei drei der Attacken um Sicherheitslücken, die von kommerziellen Firmen entdeckt und später von staatlich unterstützten Akteuren eingesetzt wurden.

Insgesamt sehen die Forscher die Entwicklung positiv: Die Firmen selbst entdecken wohl nur einen kleinen Prozentsatz der Zero-Day-Exploits, die von Hackern aktiv ausgenutzt werden. Mittlerweile würden aber weit mehr unentdeckte Sicherheitslücken bekannt und es würde weit mehr darüber öffentlich werden.

Macwelt Marktplatz

2598863