Sicherheitslücke: Darum sollten Sie Ihr iPhone jetzt updaten
Publiziert

SicherheitslückeDarum sollten Sie Ihr iPhone jetzt updaten

In verschiedenen Apple-Betriebssystemen wurde eine fiese Schwachstelle entdeckt. Davon betroffen sind über eine halbe Milliarde Geräte.

von
swe
1 / 5
Im mobilen Betriebsystem iOS 12 von Apple versteckt sich eine Sicherheitslücke. Darüber können Geräte wie das iPhone oder das iPad mit einfachen Mitteln zum Absturz gebracht werden.

Im mobilen Betriebsystem iOS 12 von Apple versteckt sich eine Sicherheitslücke. Darüber können Geräte wie das iPhone oder das iPad mit einfachen Mitteln zum Absturz gebracht werden.

Unsplash
In einem Video zeigen Forscher der Technischen Universität Darmstadt, wie man mit Hilfe eines Notebooks und einer etwa 25 Franken teuren programmierbaren Platine das iPhone zum Absturz bringen kann.

In einem Video zeigen Forscher der Technischen Universität Darmstadt, wie man mit Hilfe eines Notebooks und einer etwa 25 Franken teuren programmierbaren Platine das iPhone zum Absturz bringen kann.

Youtube/SecureMobileNetworkingLab
Auch können mehrere iOS-Geräte gleichzeitig zum Absturz gebracht werden. Im Video klappt dies mit fünf iPhones und einem iPad.

Auch können mehrere iOS-Geräte gleichzeitig zum Absturz gebracht werden. Im Video klappt dies mit fünf iPhones und einem iPad.

Youtube/SecureMobileNetworkingLab

Wie Forscher des Secure Mobile Networking Labs an der Technischen Universität Darmstadt berichten, gibt es im mobilen Betriebssystem iOS 12 von Apple eine Sicherheitslücke. Dadurch können Geräte wie das iPhone oder das iPad mit einfachen Mitteln zum Absturz gebracht werden. Laut den Forschern sind rund eine halbe Milliarde Geräte betroffen.

Für einen Angriff braucht es einen WLAN-fähigen Laptop und eine rund 25 Franken teure programmierbare Platine. Neben iOS betrifft die Schwachstelle grundsätzlich auch MacOS, tvOS und watchOS. Den Nutzern von mobilen Apple-Geräten empfehlen die Wissenschaftler deshalb, die neuesten Updates (iOS 12.1, macOS 10.14.1, tvOS 5.1 und watchOS 5.1) zu installieren. Damit wird das Problem nämlich behoben.

Technischer Hintergrund

Mit Funktionen wie Airplay ist es Nutzern von Apple-Geräten möglich, auf einfache Weise untereinander kabellos Daten zu übertragen. Damit dies funktioniert, werden im Hintergrund Protokolle wie beispielsweise das Apple Wireless Direct Link (AWDL) verwendet.

Gerade dort verstecken sich jedoch auch Risiken, wie Matthias Hollick, Professor an der TU Darmstadt erklärt: «Vereinfacht gesagt klingeln wir mittels Bluetooth LE Sturm und das Zielgerät aktiviert dadurch AWDL. In einem zweiten Schritt nutzen wir aus, dass Apple die Eingaben, die wir an das Zielgerät schicken, nicht vollständig sauber überprüft; das ermöglicht es uns, das Gerät mit unsinnigen Eingaben zu fluten.» Das Ergebnis: Das Zielgerät und auch alle Geräte in der Nähe können so gleichzeitig zum Absturz gebracht werden.

Keine Sicherheit bei Android

Obwohl die entdeckte Sicherheitslücke nur Geräte von Apple betrifft, geben die Forscher an, dass sich Android-Nutzer nicht in Sicherheit wiegen können. Denn ein neuer Standard der Wi-Fi Alliance, das sogenannte Neighbor Awareness Networking (NAN), baue auf AWDL auf. Die Wissenschaftler erwarten deshalb, dass sich auch im NAN ähnliche Schwachstellen verstecken.

Im Video wird gezeigt, wie iOS-Geräte über WLAN zum Absturz gebracht werden können. (Video: Youtube / SecureMobileNetworkingLab)

Digital-Push

Wenn Sie in der 20-Minuten-App die Benachrichtigungen des Digital-Kanals abonnieren, werden Sie über News und Gerüchte aus der Welt von Whatsapp, Snapchat, Instagram, Samsung, Apple und Co. informiert. Auch erhalten Sie als Erste Warnungen vor Viren, Trojanern, Phishing-Attacken und Ransomware. Weiter bekommen Sie hilfreiche Tricks, um mehr aus Ihren digitalen Geräten herauszuholen.

Und so gehts: Installieren Sie die neuste Version der 20-Minuten-App. Tippen Sie rechts oben auf die drei Streifen, dann auf das Zahnrad. Wenn Sie dann nach oben Wischen, können Sie die Benachrichtigungen für den Digital-Kanal aktivieren.

Deine Meinung