Anzeige
Anzeige
Fundstück
Artikel merken

Schwere iOS-Schwachstelle ermöglichte das Hacken von iPhones per Funk

Eine Sicherheitslücke in iOS erlaubte es Hackern, die Kontrolle über iPhones in WLAN-Reichweite zu übernehmen. Dazu musste sich deren Nutzer nicht einmal falsch verhalten.

3 Min. Lesezeit
Anzeige
Anzeige

Können diese Smartphones ferngesteuert werden? Google-Ingenieur: „Gib mir sechs Monate.“ (Bild: Apple)

Der Sicherheitsexperte Ian Beer aus Googles Project-Zero-Team hat es geschafft, mit akribischem Vorgehen und unglaublich großem Fleiß eine Sicherheitslücke in iPhones aufzuspüren, die die vollständige Kontrollübernahme über das jeweilige Gerät ermöglichte.

Google-Ingenieur kann iPhones per Funk übernehmen

Anzeige
Anzeige

Über die Schwachstelle, die in einer Komfortfunktion des iPhones begründet lag, konnte Beer die Geräte remote neu starten und dann „alles, was auf dem Gerät geschieht, in Echtzeit überwachen“, so der Experte in seinem ausführlichen Blog-Beitrag zum Thema.

Beer schreibt „alles“ und so meint er das auch. Es gelang ihm, Zugriff auf alle Daten, etwa Fotos, E-Mails und andere Nachrichten zu nehmen. Die einzige Voraussetzung bestand darin, dass sich das zu kapernde iPhone in WLAN-Reichweite befinden und für die Dauer des Angriffs auch bleiben musste.

Anzeige
Anzeige

Komfortfunktion AWDL Ausgangspunkt allen Übels

Ihren Ursprung nahm die Sicherheitslücke laut Beer in der Komfortfunktion AWDL (Apple Wireless Direct Link). AWDL nutzt WLAN, um es Apple-Geräten zu ermöglichen, auf sehr einfache Weise untereinander zu kommunizieren. Etwa die Datentausch-Lösung Airdrop nutzt die Technologie. Ebenso kommt sie aber auch beim Streaming von Musik auf einen Apple Homepod zum Einsatz. AWDL macht den Umgang mit dem iPhone komfortabler.

Anzeige
Anzeige

Das wäre auch alles kein Problem geworden, wenn Apple nicht bei einer 2018 veröffentlichten Betaversion von iOS 12 vergessen gehabt hätte, Hinweise auf interne Funktionen des Betriebssystems aus der endgültigen OS-Versionen wieder zu entfernen. Beer nutzte diese Hinweise, begab sich auf die Suche und fand die Schwachstelle im AWDL.

Völlig unverhältnismäßiger Aufwand erforderlich

Nach intensiven Recherchen und Versuchen gelang es Beer schließlich, die Technik so weit zu kontrollieren, dass er AWDL einschalten und zur Steuerung des betroffenen iPhones nutzen konnte. Wie der Experte selbst schreibt, hat er keinerlei Hinweise darauf gefunden, dass die von ihm gefundene Lücke auch von anderen aufgespürt und vor allem genutzt worden sein könnte.

Anzeige
Anzeige

Das verwundert nicht, denn Beers AWDL-Hack war mit einem unglaublichen zeitlichen Aufwand verbunden und darf wohl mit Fug und Recht als eine direkte Folge des Corona-Lockdowns beschrieben werden. Wie Beer selbst angibt, hat er sechs Monate lang in einer Ecke seines Schlafzimmers daran gearbeitet, einen Weg zu finden, wie er in fremde iPhones in seiner Nähe eindringen könnte.

Die Arbeitshypothese bestand darin, dass es einen solchen Weg geben musste. Der sollte jetzt gefunden werden. Echte Arbeit hatte Beer im Lockdown nicht zu verrichten, also ran an das Projekt. Dabei räumt er selbst ein, dass es ihm im normalen Arbeitsalltag eher nicht gelungen wäre, das Projekt zu diesem Erfolg zu führen.

Lücke längst geschlossen

Nachdem Beer Apple über die Lücke informiert hatte, schloss der Hersteller sie umgehend, und zwar schon mit der Version iOS 13.5 aus dem Mai 2020. So sieht Apple selbst keinen weiteren Handlungsbedarf. Aktuell ist die Version 14.2.

Anzeige
Anzeige

iOS-Updates verbreiten sich sehr viel zügiger als Updates anderer Plattformen, was sicherlich zu einem Gutteil daran liegt, dass App-Entwickler neue OS-Funktionen gern aufgreifen und ihre Nutzer auf diese Weise einem gewissen Update-Druck aussetzen.

Weckruf an Entwickler und Nutzer

Beer selbst will mit seinem Erfahrungsbericht über seinen erfolgreichen AWDL-Hack nach eigenen Angaben nur auf verschiedene gemeinhin unterbewertete Aspekte aufmerksam machen. Zum einen sei es wichtig, dass Apple den Programmcode seines iOS einmal grundlegend modernisiert. Teile des Codes sollen aus den Achtzigerjahren stammen. Zum anderen will er Apples Entwicklern, aber auch deren Nutzern, die trügerische Sicherheit nehmen, jemand werde nur deshalb keinen Einbruchsversuch in ein iPhone unternehmen, weil dieser Versuch einen unangemessenen zeitlichen Aufwand bedeuten würde.

Er habe wohl gezeigt, dass es tatsächlich Leute gäbe, die sich ein halbes Jahr hinsetzen und solange hacken, bis sie einen Weg in fremder Leute iPhones gefunden haben. Insofern solle man sich nicht trügerischer Sicherheit hingeben. Immerhin könnte sogar „jemand, der allein in seinem Schlafzimmer arbeitet, die Fähigkeit entwickeln […], iPhone-Benutzer in seiner Nähe ernsthaft zu gefährden.“

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige