Es war der Sicherheits-Super-GAU für Apple: Über zwei Jahre lang konnten iPhones gehackt werden - indem man sie ein einziges Mal auf eine manipulierte Webseite lockte. Die Angreifer bekamen dann die komplette Kontrolle, konnten sämtliche Daten von dem Gerät abgreifen. Hier erfahren Sie mehr. Jetzt machen gleich zwei Medien chinesische Regierung für die Angriffe verantwortlich. Ihr soll es um die Kontrolle der muslimischen Minderheit der Uiguren gegangen sein.

Schon bei Bekanntwerden des Angriffs gab es Vermutungen, dass ein staatlicher Akteur dahinter steckte. Die genutzten Lücken wurden fünfmal an neue System-Versionen von iOS angepasst, um weiter funktionieren zu können. Auf dem Schwarzmarkt wären die genutzten Angriffswege Millionen wert gewesen. Googles "Project Zero", das die Lücken entdeckt hatte, verzichtete aber darauf, einen Schuldigen zu benennen.

Nun deutet viel darauf hin, dass es sich beim Staat dahinter um China handelt. Das meldeten zuerst "Techcrunch" und kurz darauf "Forbes" unter Berufung auf jeweils eigene, allerdings in beiden Fällen anonyme Quellen. Die uigurische Minderheit wird schon länger von der chinesischen Regierung streng überwacht, ihre Heimat, die Provinz Xinjiang, ist übersäht mit Sicherheitskameras, mehr als eine Millionen Menschen sollen laut Menschenrechtlern in Umerziehungslagern stecken.

Nicht nur chinesische Opfer

Nach Angaben von "Forbes" war die Attacke zudem deutlich größer, als zunächst angenommen. Neben iPhone-Nutzern hätten die Webseiten auch Besucher gehackt, die sie auf Windows-PCs oder Android-Smartphones angesurft hatten. Die Angriffswebseiten seien im Laufe der Zeit an die sich verändernde Nutzung in der Uiguren-Gemeinde angepasst worden, so "Forbes".

Ziel sei es gewesen, so viele Informationen wie möglich aus der Gemeinde zu ziehen, sagte der Experte Cooper Quintin gegenüber Forbes. Trotzdem ist davon auszugehen, dass es auch viele Opfer außerhalb dieser Gruppe gab. Die Server unterschieden nicht zwischen Besuchern. Wer auf die Seite kam, dessen Daten wurden gestohlen. Die meisten Opfer wurden vermutlich über Links auf die Seiten gelockt. Da sie aber auch in Google-Suchen auftauchten, ist sehr wahrscheinlich, dass Nutzer auch versehentlich dort landeten. Das FBI hat laut "Techcrunch" bei Google beantragt, die Seiten aus den Suchergebnissen zu entfernen.

Google hat sich zu den Meldungen bisher nicht geäußert. Der Konzern war nach Bekanntwerden der Angriffe in Kritik geraten, weil Project Zero nicht die Adressen der Angriffsseiten veröffentlicht hatte. So konnten potenziell Betroffene nicht überprüfen, ob auch ihre Daten kompromittiert worden waren. Zwar ist die beim iPhone genutzte Lücke seit Anfang des Jahres geschlossen, da aber auch Passwörter gestohlen wurden, könnten immer noch Spätfolgen aus einem Angriff drohen.

Quellen: Techcrunch, Forbes, Project Zero