FILE PHOTO: A salesman uses his iPhone at a mobile phone store in New Delhi
© REUTERS / Adnan Abidi

Digital Life

iPhones per WLAN kapern: "Atemberaubende" Lücke entdeckt

Bis Mai war es offenbar möglich, iPhones über WLAN-Netzwerke komplett zu übernehmen, ohne dass dazu das Zutun des Nutzers erforderlich war. Angreifer konnten die Geräte aus der Ferne steuern, das Abgreifen von E-Mails und Messages wäre ebenso möglich gewesen wie der Download von Fotos und das Ausspähen der Nutzer über Mikrofon und Kamera des iPhones.

Der Google Sicherheitsforscher Ian Beer veröffentlichte am Dienstag ein Video, in dem er den - wie US-Medien schreiben - wohl atemberaubendsten iPhone-Exploit aller Zeiten demonstriert.

 

Verantwortlich für die Schwachstelle ist ein Speicherfehler im iOS-Kernel sowie ein Protokoll namens Apple Wireless Direct Link (AWDL), das bei Apple-Geräten für Funktionen wie AirDrop (zum Übertragen von Fotos und Dateien auf andere Apple-Devices) und Sidecar (um etwa ein iPad in einen zweiten Bildschirm zu verwandeln) zum Einsatz kommt, und von Beer eingeschaltet werden konnte, selbst wenn es deaktiviert war.

Der Sicherheitsforscher beschreibt das genaue Prozedere in einer detaillierten Analyse, die er im Blog von Googles Project Zero veröffentlichte.

Kein Hinweis, das Lücke ausgenutzt wurde

Der Sicherheitsforscher hat nach eigenen Angaben keine Hinweise darauf gefunden, dass die Lücke von Angreifern auch tatsächlich ausgenutzt wurde. Er selbst habe 6 Monate gebraucht, um sie ausfindig zu machen, wie er schreibt.

Apple hat die Sicherheitslücke im Mai geschlossen und stellt sie auch nicht in Abrede, verweist aber darauf, dass sich Angreifer in WiFi-Reichweite zu den Geräten hätten befinden müssen, um sie auszunutzen. Apple verwies auch darauf, dass betroffene Versionen von iOS kaum noch in Verwendung seien.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare