iPhone gehackt?

Commerzpunk

Hallo,
meine Schwägerin hat mir folgendes geschildert:

1. von Ihrer (gmx) Mail Adresse wurden verdächtige / erpresserische Mails verschickt. (Passwort sofort geändert)
2. Sie wurde von fremdem Personen angerufen, die behauptet haben sie hätten nur zurückgerufen. Bei Durchsehen der Anrufliste, wurden die ausgehenden Anrufe tatsächlich getätigt, aber 100% nicht von meiner Schwägerin.

Es ist ein iPhone 8 mit aktuellem iOS, ohen Jailbreak.

Nach meinem Kenntnisstand und nach Google Auskunft ist ein iPhone in dieser Form nicht "hackbar".

Gibt es hier andere Erfahrungen oder Erklärungen?

noob_at_pc

Doch, ist es definitiv! nur schwer feststellbarer durch die Einschränkungen aber darum geht's nicht.
Ich täte sagen: iphone sofort Resetten. Accounts die auf dem Handy eingerichtet sind ein neues Kennwort vergeben und weiter beobachten.
Zur Analyse kannst du gerne prüfen ob irgendwelche Zertifikateoder Konfigurationsprofile eingespielt sind auf dem Gerät.

Glaube im Apple Account kann man auch die letzten eingeloggten Geräte/IPs mal prüfen.

SkyBird1980

Hosentaschenanruf, und 1. Spam hat jeder mal..

darkside40

Was das GMX Konto angeht würde ich eher davon ausgehen das User/Pass bei irgendeinem Datenleck verloren gegangen ist. Ggf. war das Passwort auch nicht sonderlich gut so das der hash zurückgerechnet werden konnte oder es war im Klartext im Databreach.

Wichtig ist in diesem Fall auch andere Dienste zu prüfen die vielleicht das gleiche Passwort verwenden. Wenig technikaffine Menschen sollen ja gerne mal bei allen Onlineservices das gleiche Passwort verwenden.

Was die Anrufe angeht: Wenn jemand dein Handy hacked dann ruft der nicht die Nummer von Lieschen Müller an, sondern irgendeine teure Mehrwertnummer. Ich würde hier aber auch eher von Hosentaschenanruf ausgehen.
Wichtig ist aber auch hier das Handy auf einem aktuellen Stand zu halten, auch Apple Produkte haben nun einmal Sicherheitslücken.

Onkel-W

Zitat von darkside40

auch Apple Produkte haben nun einmal Sicherheitslücken.

Nicht möglich. Echt? Ich bin erschüttert

Publish3r

Zitat von darkside40

Was das GMX Konto angeht würde ich eher davon ausgehen das User/Pass bei irgendeinem Datenleck verloren gegangen ist.

Das läßt sich hier meistens ganz gut prüfen: https://haveibeenpwned.com/

DaVu

Wenn ich valide Mailadressen und Telefonnummern sammeln würde, würde ich mir auch so eine "haveibeenpwned"-Webseite zulegen

Ich würde Mal nicht gleich ans Hacken denken. Bin jetzt nicht der iPhone Experte...aber wenn ich Mal "IPhone ruft selbständig an" Google, dann lese ich ganz viel von Hardwaredefekt und/oder Siri.

Ich würde mal mit dem Apple Support sprechen und bis dahin ruhig tief durchatmen.

Es ist alles Hackbar. Nur ob das aktuell auch der Fall ist, würde ich erstmal noch bezweifeln.

Ruf den Support an und dann seht weiter. Der Apple Support ist meist sehr freundlich.

Publish3r

Zitat von DaVu

Wenn ich valide Mailadressen und Telefonnummern sammeln würde, würde ich mir auch so eine "haveibeenpwned"-Webseite zulegen

Jeden Dienst gleich unter Generalverdacht zu stellen... Aber ja, natürlich hast du Recht.

bennySB

Ich hatte letztens auch einen Anruf mit nem Mann an der Strippe (mit starken Dialekt) der irgendwas verkaufen wollte, direkt abgewimmelt.
Aus Spaß hatte ich dort selber zurück gerufen weil ich wissen wollte ob ein Firmenname o.ä. genannt wird.
Naja ran gegangen ist eine Frau die von nix wusste.

@Commerzpunk vielleicht hab ich sie ja angerufen

Commerzpunk

Ja, sowas hab ich auch vermutet, meine Schwägerin hat jedoch diese Nummern tatsächlich auch Tags zuvor in den ausgehenden Anrufen.

darkside40

Vielleicht mit der einfachen Wahlwiederholung (zweimal grüner Hörer) versehentlich auf nen Ping anruf etc geantwortet.
Wie gesagt wenn die Software auf dem iPhone aktuell ist glaube ich kaum das es gehackt wurde, vorallem nicht wenn dafür irgendeine Nummer angrufen wurde die dem Angreifer nichts einbringt.

Commerzpunk

Roger, so sehe ich das im Grunde auch, danke.

darkside40

Die Sache mit den gleichen Passwörtern bei verschiedenen wie die Aktualität der iOS Installation würde ich bei deiner Schwägerin aber trotzdem checken.

DaVu

Zitat von Publish3r

Jeden Dienst gleich unter Generalverdacht zu stellen... Aber ja, natürlich hast du Recht.

Ach....da gibt's noch viel schlimmeres. Als ich von dem Trick gehört habe, dass sich Hacker IoT Geräte von Amazon schicken lassen, diese mit ihrer eigenen Software Flaschen und sie dann wieder an Amazon zurück schicken, ist es mir eiskalt über den Rücken gelaufen. Der Hacker muss nur warten, bis das Gerät online geht und hat dann einen direkten Zugang zu deinem Netzwerk.

Das finde ich schon ziemlich übel

PvD

Halte ich für eine urban Legend. Der Aufwand übersteigt bei weitem den Nutzen. Außerdem entsorgt Amazon Rückläufer, sofern das wirtschaftlicher ist als ein Refurbishment. Dürfte bei den meisten IoT der Fall sein.

DaVu

Ja sicher. Aber das Prinzip hat funktioniert.

Mittlerweile gebe ich dir Recht, da pfeift Amazon auf die Rückläufer und entsorgt sie. Das war in der Vergangenheit (vielleicht 2-4 Jahre her) anders.

Es gibt auch genug gebrauchte Geräte über Amazon zu kaufen.

Mittel und Wege gibt es viele. Und egal, wie kreativ wir denken, die "pösen" sind uns mindestens ne Meile voraus

Jetzt mitmachen!