Menü

iPhone-Übernahme per iMessage: Exploit veröffentlicht

Ein Google-Sicherheitsforscher schildert, wie sich Schadcode ohne Nutzerinteraktion aus der Ferne auf iPhones einschleusen lässt. Apple-Patches liegen vor.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 20 Beiträge

(Bild: Shutterstock.com / weedezign)

Von

Für eine kritische Schwachstelle in iOS gibt es nun einen öffentlichen Exploit, der die Übernahme ungepatchter iPhones aus der Ferne ermöglicht. Der Angriff setzt nur die Kenntnis einer für iMessage verwendeten Rufnummer oder E-Mail-Adresse voraus, eine Interaktion des Nutzers sei nicht erforderlich, erklärt der Google-Sicherheitsforscher Samuel Groß, der die Schwachstelle im vergangenen Sommer an Apple gemeldet hatte. Der Angreifer könne dadurch sensible Daten abgreifen oder auch Mikrophon und Kamera des Gerätes aktivieren.

Mit iOS 12.4.1 habe Apple bereits Gegenmaßnahmen ergriffen, der anfällige Code sei ab dieser Version nicht länger über iMessage anzusprechen. Der "komplette Fix" erfolge erst durch das im vergangenen Oktober freigegebene iOS 13.2, führt Groß in einem mehrteiligen, detaillierten Posting in Googles Project-Zero-Blog aus. iPhone- und iPad-Nutzer sollten die Updates umgehend einspielen, falls nicht längst geschehen.

Ob Geräte mit iOS 11 oder iOS 10 (und älter) ebenfalls angreifbar sind, bleibt vorerst unklar. Groß demonstrierte die iMessage-Schwachstelle auf dem 36. Chaos Communication Congress (36C3) im Dezember unter iOS 12.4 auf einem iPhone XS.

Um einen Missbrauch zu erschweren, blendet der von Groß als "Proof of Concept" veröffentlichte Exploit, der speziell für iOS 12.4 auf einem iPhone XS ausgelegt ist, mehrfach Warnhinweise auf dem Gerät des Opfers ein. Der Sicherheitsforscher betont allerdings, dass sich die Lücke ausnutzen lasse, ohne dass der Empfänger davon irgendetwas merkt. Es komme beim Ausliefern der Payload nicht einmal zu einem Absturz des zentralen iOS-Prozesses Springboard, den der Nutzer durch kurze Anzeige des Apple-Logos und einer Rückkehr zum Lockscreen bemerken könnte, so Groß.

Eine derartige Lücke gilt als Heiliger Gral unter den iOS-Schwachstellen, Apple hat für das Aufspüren und Übermitteln solcher Bugs im Rahmen des erweiterten Bug-Bounty-Programms inzwischen 1 Million US-Dollar ausgelobt. Überwachungsfirmen und staatliche Stellen dürften dafür mitunter noch höhere Beträge zahlen, schließlich ist so ein stiller Angriff auf Geräte von Zielpersonen möglich.

Günstigste Angebote

Alle Preise inkl. MwSt. und ggf. zuzüglich Versandkosten. Details zu den Angeboten auf der jeweiligen Webseite.

Apple iPhone 8  64GB grau

iPhone 8

Apple iPhone 11  64GB rot

iPhone 11

Apple iPhone 11 Pro  64GB space grey

iPhone 11 Pro

Apple iPhone 11 Pro Max  64GB gold

iPhone 11 Pro Max

Weitere Angebote für Apple iPhone 8 64GB grau im Heise‑Preisvergleich

(lbe)