Home » Betriebssystem » Per WLAN iPhones unbemerkt infiltrieren: Google-Forscher veröffentlichen schwere Lücke in Apple-Netzwerkprotokollen

Per WLAN iPhones unbemerkt infiltrieren: Google-Forscher veröffentlichen schwere Lücke in Apple-Netzwerkprotokollen

iPhones ließen sich aus der Ferne infiltrieren und Daten auslesen: Die Sicherheitslücke war riesig, die Gefahr ist jedoch gebannt. Einmal mehr jedoch zeigte das Team vom Project Zero, was es kann.

Diese Sicherheitslücke war tatsächlich von erschreckendem Ausmaß: Einzig aktiviertes Wifi brauchte es, um auf ein iPhone zugreifen zu können. Zugreifen konnte der Angreifer auf Geräte, die sich in Reichweite befanden, was in der Regel einen Bereich abdeckt, der die üblicherweise durch WLAN überbrückten Entfernungen umfasst. Allerdings sind geeignete Antennen in der Lage, Zugriffe aus wesentlich größeren Entfernungen zu realisieren. Und dieser Bug in iOS war nicht ohne: Der Nutzer konnte den Angriff nicht bemerken.

Entdeckt und bis zur Einsatzreife entwickelt hatte den Angriff Ian Beer, er arbeitet für das Project Zero von Google und beschreibt das Problem in einem Blog-Beitrag. Weil die Schwachstelle in iOS so schwerwiegend war, haben die Google-Ingenieure bis heute geschwiegen und die Details zu der Lücke nicht öffentlich gemacht.

iOS ist schon lange sicher

Ian Beer konnte unter Ausnutzung dieser Lücke innerhalb weniger Minuten etwa Fotos von iPhones in benachbarten Räumen entwenden. Es war ihm auch möglich, ständige Neustarts der Geräte auszulösen, Beer hat die Funktionsfähigkeit seiner Konstruktion in verschiedenen Videos demonstriert.

Hier klicken, um den Inhalt von YouTube anzuzeigen.
Erfahre mehr in der Datenschutzerklärung von YouTube.

Hier klicken, um den Inhalt von YouTube anzuzeigen.
Erfahre mehr in der Datenschutzerklärung von YouTube.

Die Lücke ist seit iOS 13.5 geschlossen. Sie steckte in AWDL, das ist ein von Apple entwickeltes und von den eigenen Geräten genutztes Netzwerkprotokoll. Es erlaubt Verbindungen zwischen verschiedenen Apple-Geräten und war schon zuvor Gegenstand von Sicherheitsbedenken. Im vorliegenden Fall hatte es Apple versäumt, AWDL durch eine Verschlüsselung zu schützen. Der Nutzer kann AWDL nicht aktiv ab- oder anschalten, er weiß in der Regel nicht einmal von dessen Existenz.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Roman van Genabith
twitter Google app.net mail

4 Kommentare zu dem Artikel "Per WLAN iPhones unbemerkt infiltrieren: Google-Forscher veröffentlichen schwere Lücke in Apple-Netzwerkprotokollen"

  1. Sebastian 6. Dezember 2020 um 19:31 Uhr ·
    Wie war das nochmal mit der Sicherheit von Apple und iOS? Is ja fast wie Android 2.0
    iLike 0
  2. Icyyy04 6. Dezember 2020 um 22:45 Uhr ·
    Es gibt kein 100% sicheres System…
    iLike 1
  3. Xx 7. Dezember 2020 um 02:07 Uhr ·
    Na toll, gibt es einen Fix für iOS 12?
    iLike 0
    • Roman van Genabith 7. Dezember 2020 um 02:08 Uhr ·
      Ach so, das hatte ich vergessen zu erwähnen. iOS 12 ist ab iOS 12.4.7 geschützt.
      iLike 2

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.