iPhone per SMS hackbar! – iOS 9.3.5 Veröffentlicht – Schließt kritische Lücke!

iOS-9.3.5-released

Apple veröffentlicht iOS 9.3.5 und ist somit für 44 Geräte ab nun an als ‚over the air update‘ oder als iTunes Download erhältlich.

Bei diesem Update handelt es sich um ein sehr wichtiges Update. Denn es wurde eine enorm kritische Lücke entdeckt. Wenn nicht sogar einer der schlimmsten, denn ein einfacher Klick auf einen Link soll ausreichen um das Gerät aus der ferne zu jailbreaken. Anschließend wird dann Malware initiieren. Welche fatale folgen haben kann, vor allem wenn jene Lücken in die falschen Hände geraten.

Diese Lücke wurde zufällig in der Wildnis entdeckt.

Der Regimekritiker Ahmed Mansoor aus den Vereinigten Emiraten, war 8 Monate in Haft zusammen mit anderen Aktivisten die die Pro Demokratische Bewegung unterstützten. Nach der Freilassung wurde sein Reisepass gepfändet, sein Auto entwendet und sein Bankkonto um $140,000 erleichtert.

Eines Morgens erhielt er eine Nachricht mit einer Fragwürdigen SMS darin ein Link. Dadurch das er schon mal vom Staat gehackt wurde mit Überwachungstechnik von FinFisher und Hacking Team. War Ahmed Mansoor verständlicherweise misstrauisch und leitete diese Nachricht weiter an das Citizenlab.

Durch die forensische Arbeit von Citizenlab und Lookout,

destillierte sich schnell heraus das dies ein versuchter Hackangriff war. Welcher einen Zero Day exploit ausnutze. Mit diesem sei der Angreifer in der Lage einen Jailbreak aus der ferne zu initiieren und darüber Malware zu installieren. Anschließend kann es jegliche Daten von dem Gerät abgreifen und es zu einem Spion verwandeln.

Dieser Exploit und Malware sollen von der Firma „NSO Group“ stammen. NSO Group beschreibt sich in einer Broschüre selbst als Führender in dem Bereich Cyber Krieg. Sie arbeiten mit Militär und Verfassungsschutz zusammen. Ihre Produkte werden an alle Seiten vertrieben. Die Spionage Software welche eingeschleust wird nennt sich „Pegasus“. Es ist bekannt das ‚Pegasus‘ bei Journalisten und Andersdenkenden zum Einsatz kam.

Der Exploit besteht aus folgenden 3 Teilen:

CVE-2016-4657: An exploit for WebKit, which allows execution of the initial shellcode
CVE-2016-4655: A Kernel Address Space Layout Randomization (KASLR) bypass exploit to find the base address of the kernel
CVE-2016-4656: 32 and 64 bit iOS kernel exploits that allow execution of code in the kernel, used to jailbreak the phone and allow software installation

Das sind auch genau die 3 Punkte die mit iOS 9.3.5 ausgemerzt werden sollen. Apple benötige 10 Tage dafür, nach dem der Vorfall von Citzizenlab an Apple gemeldet wurde.
https://support.apple.com/en-us/HT207107

Diese 3 Lücken werden kombiniert und mit „Trident iOS Exploit Chain and Payload“ betitelt.

Es wird empfohlen auf iOS 9.3.5 up zu daten, da dieser exploit auch von anderen kriminellen jeder Zeit genutzt werden könnte, da er nun öffentlich ist.

Für Jailbreak Interessenten gilt wie meistens die Devise, wenn man schon ein Jailbreak hat sollte man auf der iOS Version verharren auf der man sich schon befindet.

Quelle:


Quelle: Citizenlab.org

Hinterlass uns doch ein Kommentar! Oder hast du vielleicht eine Frage?