Der Sicherheitsexperte Ian Beer aus Googles Project-Zero-Team hat es geschafft, mit akribischem Vorgehen und unglaublich großem Fleiß eine Sicherheitslücke in iPhones aufzuspüren, die die vollständige Kontrollübernahme über das jeweilige Gerät ermöglichte.

Über die Schwachstelle, die in einer Komfortfunktion des iPhones begründet lag, konnte Beer die Geräte remote neu starten und dann „alles, was auf dem Gerät geschieht, in Echtzeit überwachen“, so der Experte in seinem ausführlichen Blog-Beitrag zum Thema.

Beer schreibt „alles“ und so meint er das auch. Es gelang ihm, Zugriff auf alle Daten, etwa Fotos, E-Mails und andere Nachrichten zu nehmen. Die einzige Voraussetzung bestand darin, dass sich das zu kapernde iPhone in WLAN-Reichweite befinden und für die Dauer des Angriffs auch bleiben musste.

Ihren Ursprung nahm die Sicherheitslücke laut Beer in der Komfortfunktion AWDL (Apple Wireless Direct Link). AWDL nutzt WLAN, um es Apple-Geräten zu ermöglichen, auf sehr einfache Weise untereinander zu kommunizieren. Etwa die Datentausch-Lösung Airdrop nutzt die Technologie. Ebenso kommt sie aber auch beim Streaming von Musik auf einen Apple Homepod zum Einsatz. AWDL macht den Umgang mit dem iPhone komfortabler.

Das wäre auch alles kein Problem geworden, wenn Apple nicht bei einer 2018 veröffentlichten Betaversion von iOS 12 vergessen gehabt hätte, Hinweise auf interne Funktionen des Betriebssystems aus der endgültigen OS-Versionen wieder zu entfernen. Beer nutzte diese Hinweise, begab sich auf die Suche und fand die Schwachstelle im AWDL.

Nach intensiven Recherchen und Versuchen gelang es Beer schließlich, die Technik so weit zu kontrollieren, dass er AWDL einschalten und zur Steuerung des betroffenen iPhones nutzen konnte. Wie der Experte selbst schreibt, hat er keinerlei Hinweise darauf gefunden, dass die von ihm gefundene Lücke auch von anderen aufgespürt und vor allem genutzt worden sein könnte.

Das verwundert nicht, denn Beers AWDL-Hack war mit einem unglaublichen zeitlichen Aufwand verbunden und darf wohl mit Fug und Recht als eine direkte Folge des Corona-Lockdowns beschrieben werden. Wie Beer selbst angibt, hat er sechs Monate lang in einer Ecke seines Schlafzimmers daran gearbeitet, einen Weg zu finden, wie er in fremde iPhones in seiner Nähe eindringen könnte.

Die Arbeitshypothese bestand darin, dass es einen solchen Weg geben musste. Der sollte jetzt gefunden werden. Echte Arbeit hatte Beer im Lockdown nicht zu verrichten, also ran an das Projekt. Dabei räumt er selbst ein, dass es ihm im normalen Arbeitsalltag eher nicht gelungen wäre, das Projekt zu diesem Erfolg zu führen.

Nachdem Beer Apple über die Lücke informiert hatte, schloss der Hersteller sie umgehend, und zwar schon mit der Version iOS 13.5 aus dem Mai 2020. So sieht Apple selbst keinen weiteren Handlungsbedarf. Aktuell ist die Version 14.2.

iOS-Updates verbreiten sich sehr viel zügiger als Updates anderer Plattformen, was sicherlich zu einem Gutteil daran liegt, dass App-Entwickler neue OS-Funktionen gern aufgreifen und ihre Nutzer auf diese Weise einem gewissen Update-Druck aussetzen.

Beer selbst will mit seinem Erfahrungsbericht über seinen erfolgreichen AWDL-Hack nach eigenen Angaben nur auf verschiedene gemeinhin unterbewertete Aspekte aufmerksam machen. Zum einen sei es wichtig, dass Apple den Programmcode seines iOS einmal grundlegend modernisiert. Teile des Codes sollen aus den Achtzigerjahren stammen. Zum anderen will er Apples Entwicklern, aber auch deren Nutzern, die trügerische Sicherheit nehmen, jemand werde nur deshalb keinen Einbruchsversuch in ein iPhone unternehmen, weil dieser Versuch einen unangemessenen zeitlichen Aufwand bedeuten würde.

Er habe wohl gezeigt, dass es tatsächlich Leute gäbe, die sich ein halbes Jahr hinsetzen und solange hacken, bis sie einen Weg in fremder Leute iPhones gefunden haben. Insofern solle man sich nicht trügerischer Sicherheit hingeben. Immerhin könnte sogar „jemand, der allein in seinem Schlafzimmer arbeitet, die Fähigkeit entwickeln […], iPhone-Benutzer in seiner Nähe ernsthaft zu gefährden.“