Sicherheitslücke

03. November 2018 10:07; Akt: 03.11.2018 10:07 Print

Darum sollten Sie Ihr iPhone jetzt updaten

In verschiedenen Apple-Betriebssystemen wurde eine fiese Schwachstelle entdeckt. Davon betroffen sind über eine halbe Milliarde Geräte.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Wie Forscher des Secure Mobile Networking Labs an der Technischen Universität Darmstadt berichten, gibt es im mobilen Betriebssystem iOS 12 von Apple eine Sicherheitslücke. Dadurch können Geräte wie das iPhone oder das iPad mit einfachen Mitteln zum Absturz gebracht werden. Laut den Forschern sind rund eine halbe Milliarde Geräte betroffen.

Umfrage
Kaufen Sie sich das neuste iPhone?

Für einen Angriff braucht es einen WLAN-fähigen Laptop und eine rund 25 Franken teure programmierbare Platine. Neben iOS betrifft die Schwachstelle grundsätzlich auch MacOS, tvOS und watchOS. Den Nutzern von mobilen Apple-Geräten empfehlen die Wissenschaftler deshalb, die neuesten Updates (iOS 12.1, macOS 10.14.1, tvOS 5.1 und watchOS 5.1) zu installieren. Damit wird das Problem nämlich behoben.

Technischer Hintergrund

Mit Funktionen wie Airplay ist es Nutzern von Apple-Geräten möglich, auf einfache Weise untereinander kabellos Daten zu übertragen. Damit dies funktioniert, werden im Hintergrund Protokolle wie beispielsweise das Apple Wireless Direct Link (AWDL) verwendet.

Gerade dort verstecken sich jedoch auch Risiken, wie Matthias Hollick, Professor an der TU Darmstadt erklärt: «Vereinfacht gesagt klingeln wir mittels Bluetooth LE Sturm und das Zielgerät aktiviert dadurch AWDL. In einem zweiten Schritt nutzen wir aus, dass Apple die Eingaben, die wir an das Zielgerät schicken, nicht vollständig sauber überprüft; das ermöglicht es uns, das Gerät mit unsinnigen Eingaben zu fluten.» Das Ergebnis: Das Zielgerät und auch alle Geräte in der Nähe können so gleichzeitig zum Absturz gebracht werden.

Keine Sicherheit bei Android

Obwohl die entdeckte Sicherheitslücke nur Geräte von Apple betrifft, geben die Forscher an, dass sich Android-Nutzer nicht in Sicherheit wiegen können. Denn ein neuer Standard der Wi-Fi Alliance, das sogenannte Neighbor Awareness Networking (NAN), baue auf AWDL auf. Die Wissenschaftler erwarten deshalb, dass sich auch im NAN ähnliche Schwachstellen verstecken.


Im Video wird gezeigt, wie iOS-Geräte über WLAN zum Absturz gebracht werden können. (Video: Youtube / SecureMobileNetworkingLab)

(swe)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Ruedi58 am 03.11.2018 10:28 via via Mobile Report Diesen Beitrag melden

    Alles Hacker ?

    Für die 25 Franken teure programmierbare Platine wird die Nachfrage sicher steigen, da ja fast alle ein Interesse daran hat die iPhones abstürzen zu lassen. Und dann müssen die 2 auch noch in der Nähe sein und im gleichen Netz sein. Angstmacherei ? :-)

    einklappen einklappen
  • The Guescht am 03.11.2018 10:24 via via Mobile Report Diesen Beitrag melden

    Ich begreife...

    ...unsere Welt nicht mehr. Im Computerzeitalter in der Anonymität will man den anderen schaden und auf deren Kosten selber profitieren und sich bereichern. Aber von Angesicht zu Angesicht hätten genau solche Leute keine Ei.. in der Hose!

  • Anony Mouse am 03.11.2018 10:55 via via Mobile Report Diesen Beitrag melden

    Sicherheitslücke?

    Jo, manche Menschen sterben wenn ihr Handy abstürzt...:/ Das ist einfach nur ein bug und allenfalls ein Spielplatz für kindische Nerds.

Die neusten Leser-Kommentare

  • Il padrone am 04.11.2018 20:49 via via Mobile Report Diesen Beitrag melden

    Man ipula ti on

    Auch wen diese lücke ausgemärzt ist, bestehen noch ettliche andere lücken. Das ist doch nur angstmacherei damit man schön brav das update macht.

  • Aldaris am 04.11.2018 11:51 via via Mobile Report Diesen Beitrag melden

    Update

    am besten update auf Android.

    • Tr am 04.11.2018 14:45 via via Mobile Report Diesen Beitrag melden

      @Aldaris

      Nur wenn man den gleichen Spruch 100x bringt, wird er nicht besser.

    • jp S am 04.11.2018 22:20 via via Mobile Report Diesen Beitrag melden

      @Aldaris

      Müssten sich nicht immer rechtfertigen, warum sie sich bevormunden lassen und wegen einem angebissenen Apfel- Symbol, einfach ein paar Hundert Franken an Apple spenden.

    einklappen einklappen
  • Avenarius am 04.11.2018 11:45 Report Diesen Beitrag melden

    Summ summ summ

    oder ein Handy der 2 Weltmarktführer kaufen. Die sind einfach besser :-)

  • Friedel Bänz am 04.11.2018 11:10 via via Mobile Report Diesen Beitrag melden

    Plämmi

    Wow krass, es kann ein Reboot erzwungen werden. Massives Sicherheitsleck...

  • egne am 04.11.2018 10:00 via via Mobile Report Diesen Beitrag melden

    Bug

    wo liegt jetzt genau diese Sicherheitslücke...? Es sollte schon differenziert werden zwischen Bug und Sicherheitslücke...