iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel

1 Google-Ingenieur und 6 Monate Lockdown

Der größte iPhone-Hack überhaupt: Komplett-Übernahme per WLAN

Artikel auf Mastodon teilen.
40 Kommentare 40

Das was der für Google aktive Sicherheitsforscher Ian Beer unter der Überschrift „An iOS Zero-Click Radio Proximity Exploit Odyssey“ abgeliefert hat, reicht anderswo bereits für eine ganze Dissertation und hat euren Besuch verdient.

Awdl Denial

Die Schwachstelle im Einsatz: Neustart auf Knopfdruck

Der Security-Experte des von Google ins Leben gerufenen „Projekt Zero“ hat hier auf 30.000 Wörtern zu Papier gebracht, wie er in den sechs Monaten des ersten Corona-Lockdowns eine iPhone-Schwachstelle im Drahtlos-Modul des Gerätes so ausnutzte, dass diese ihm die vollständige Kontrolle über jedes iPhone in seiner Nähe ermöglichte.

Vollständige Kontrolle über Geräte in der Umgebung

Und „vollständige Kontrolle“ ist hier im Wortsinn zu verstehen, also inklusive des Vollzugriffs auf Fotos, E-Mails und das gesamte iOS-Betriebssystem.

Wichtig zu wissen: Das von Beer ausgemachte Einfallstor wurde bereits mit 13.5 im Mai 2020 und damit noch vor Einführung der von Google und Apple bereitgestellten Schnittstelle zur Kontakt-Nachverfolgung geschlossen – dies macht Beers Entdeckung aber nicht weniger spektakulär.

So hat Beer im Laufe eines halben Jahres einen Wurm entwickelt, der alle iPhones in WLAN-Reichweite übernehmen konnte – ohne dafür eine Interaktion der angegriffenen Geräte-Nutzer vorauszusetzen.

Apples Drahtlos-Protokoll AWDL verwundbar

Beer nutzte dafür einen sogenannten buffer overflow in Apples AWDL-Protokoll. Das Drahtlos-Protokoll „Apple Wireless Direct Link“ steht damit einmal mehr in der Kritik. In den vergangenen Jahren wurde der AirDrop-Unterbau mehrfach angegriffen und unter anderem dafür genutzt, Telefonnummern von AirDrop-Kontakten freizulegen.

Um die iPhones per WLAN-Angriff zu übernehmen reihte Beer mehrere Schwachstellen aneinander und kultivierte so eine Angriffskette, die exzessiv für einen einzelnen Sicherheits-Forscher sein mag, sich jedoch durchaus im Bereich des Machbaren von staatlichen Akteuren aufhalten dürfte. Entsprechend schlußfolgert Beer auch:

Beim jetzigen Stand der Dinge im November 2020 halte ich es für durchaus möglich, dass ein motivierter Angreifer mit nur einer Schwachstelle einen ausreichend leistungsfähigen, schrägen Rechner bauen kann, um aktuelle Top-iPhones aus der Ferne vollständig zu kompromittieren.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
02. Dez 2020 um 15:27 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    40 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Man kann über Lockdown und Corona sagen, was man will, aber das ist jetzt ziemlich krass.

  • Absolut Übel!!!!
    Wenn man auf so eine Möglichkeit hingewiesen hat wurde das immer in das reich der Fabeln verwiesen.
    Weiss nun wieder warum ich BT/Wlan abschalte sobald ich aus dem Haus gehe

    • Ich hoffe nur, du schaltest es richtig über die Einstellungen aus, nicht nur über das Kontrollzentrum ;-)

      • Darauf kannst wetten, nervt zwar das man immer in die Einstellungen muss weil Apple uns mal wieder bevormundet und die Funktion im Kontrollzentrum beschnitten hat

      • Schön wäre es, wenn man über das Kontrollzentrum das Zeug wieder wirklich ausschalten könnte.

        Und ich hoffe sehr, dass uns bei der nächsten iPhone generation der Datenaustausch über das Kabel erhalten bleibt, und Apple den nicht entfernt, weil man mit USB-C Zubehör zu wenig Gewinn machen kann.

      • Benutze doch einen Kurzbefehl, der WLAN und BT komplett ein- und ausschaltet sobald du den Befehl benutzt. So sparst du dir den Umweg über die Einstellungen.

      • Die meisten haben es auch nicht wegen so etwas abgeschaltet, sondern wegen einer angeblichen besseren Akkulaufzeit.

      • Ich hab dazu einen Kurzbefehl und eine Aktion die per NFC funzt. Aus ist dann aus.

    • Mach doch einfach ein Update des OS. Die Lücke ist ja geschlossen.

      • Es wird immer wieder eine andere Lücke geben, so ist das eben.

        Absolute Sicherheit gibt es nicht, wenn man Kommunikationsmittel nutzt.

      • @Archetim
        Das ist korrekt. Und da bringt auch das Abschalten von WLAN und Bluetooth nichts. Dann müsste man auch den Mobilfunkempfang abschalten.

      • …oder besser noch das iPhone. ;-)

    • Schalte das iPhone besser ganz aus. Sowas ist sicher auch über das Mobilfunknetz möglich.
      Ich habe da einen 3 Punkte Plan:
      1. Sei dir der Gefahr bewusst. Kauf dir ein Android Gerät. Denn gefühlte Sicherheit ist gefährlicher als eine wahrgenommene Gefahr. 2. Sei uninteressant. Wenn du niemanden interessierst, machen die sich nicht die Mühe dich zu hacken.
      3. Schalte alle Geräte ab. Die haben so viele Daten, bei denen die nicht mehr durchblicken, dass die sich nicht mehr auf manuelle Überwachung kümmert.
      Aber will ich etwas davon? Nein, dann lebe ich lieber so.

    • Ein Klapphandy mit abnehmbarer Akkuschale wäre das bessere Endgerät für Dich.

    • Die meisten haben es auch nicht wegen so etwas abgeschaltet, sondern wegen einer angeblichen besseren Akkulaufzeit.

      • Konsequenter Weise das neue Phone gleich in der eingeschweißten Originalpackung lassen:

        – keine Akkuprobleme
        – keine Sicherheitslücken
        – keine Defekte
        – kein teures Zubehör-Gerümpel
        – keine störenden Anrufe
        – super Wiederverkaufspreis

  • Stefan B. aus H.

    Wie immer die Frage: War das Update für ältere iOS-Geräte (12.?) von vor ein paar Tagen hiermit begründet? Es war ja schon ein recht seltener Vorgang. Da es ja keine Funktionsupdates mehr für die iPhones 5, 5s und 6/plus gibt, müsste es ja wohl um
    Sicherheit gegangen sein.
    Leider finde ich dazu keine Info.

  • Wirklich Stoff für eine Doktorarbeit. Absolut „great“.

  • Also, wenn ich das richtig eruiere, dann gab es eine Lücke. Diese wurde gefixt. Diesen Fix hat sich der Herr dann zum Anlass genommen, um einen Exploit dafür zu suchen. Für eine Lücke, die gefixt wurde. Aha.

    • Thematik nicht verstanden, oder? Es geht nicht darum, auf eine bereits geschlossene Lücke hinzuweisen. Es geht darum aufzuzeigen, was so eine Lücke anrichten kann. Wie einer der Vorkommentatoren schon anmerkte: Lücken dieser Art wird es immer geben. Und es wird immer einfacher werden, diese auszunutzen.

    • Sicherheitsforscher versuchen erstmal Kontakt mit dem Unternehmen aufzunehmen und gemeinsam das Problem/die Lücke zu schließen, bevor das ganze Publik gemacht wird. Somit werden deutlich weniger Geräte verwundbar, da viele bereits die gefixte Version am laufen haben. Würde gleich bei dee Entdeckung das ganze veröffentlicht so würde der Hersteller Wochenlang hinterherhinken und die Benutzer potentiellen Bedrohungen ausgesetzt werden.

  • Was für ein buzz! Die Lücke ist geschlossen. Ende der Geschichte.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven