Fernzugriff auf das iPhone: Hacker entdeckte massive Sicherheitslücke in iOS – mittlerweile geschlossen
Ein Smartphone wird längst nicht nur mit mehr oder minder belanglosen Informationen gefüttert: Viele Anwender speichern vertrauliche Daten und bedeutsame Dokumente auf ihren Geräten. Fremde Personen sollen selbstverständlich keinen Zugriff auf diese Informationen erhalten – Apple versucht, mit biometrischen Authentifizierungsmethoden, Vollverschlüsselung und entsprechenden Sicherheitsvorkehrungen dafür Sorge zu tragen, dass dies auch so bleibt. Außerdem legt das Unternehmen seinen Kunden nahe, möglichst zeitnah neue Software-Updates zu installieren – was sich zumeist als probates Mittel erweist.
Fernzugriff dank AWDLBei Project Zero handelt es sich um ein Team von Hackern, die von Google beauftragt sind, etwaige Sicherheitslücken aufzuspüren und diese zu melden – was das Mitglied Ian Beer nun getan hat. Er beschreibt in einem
Blog den enormen Arbeitsaufwand, um iOS mit einem Exploit zu kompromittieren. Dabei gelang es Beer, Zugriff auf sämtliche Daten zu erhalten – das iPhone musste sich hierfür lediglich für die Dauer des Angriffs in einem WLAN befinden. Beer bemächtigte sich einer Sicherheitslücke im AWDL (Apple Wireless Direct Link)-Protokoll, das beispielsweise für Funktionen wie AirDrop zum Einsatz kommt. So war es ihm möglich, die Nachrichten und Daten fremder iPhones auszuspähen – ohne dass der eigentliche Besitzer mit dem Gerät interagieren musste. Der Blog-Eintrag beinhaltet einige Videos, die den Angriff demonstrieren.
Hacker sieht HandlungsbedarfBeer beteuert, dass ihm kein Angriff dieser Art von anderen Hackern bekannt sei. Das ist auch nicht weiter verwunderlich: Nach eigenen Aussagen habe der Hacker sechs Monate gebraucht, um einen wirkungsvollen Exploit zu erarbeiten. Nachdem er Apple informiert hatte, schloss das Unternehmen die Lücke mit iOS 13.1.1. Beer verweist aber auf weiteren Handlungsbedarf: Apple müsse weite Teile des Programmcodes grundlegend modernisieren, bei Jahrzehnten an Legacy-Code müsse mittlerweile an manchen Stellen nachgebessert werden.