Leider wurde eine neue Art von Cyberangriff entdeckt: Auf dem iPhone hat sich Malware in einem Modus verschanzt, der für die Funktion „Find Me“ entwickelt wurde. Forscher haben nun eine Möglichkeit gefunden, diesen Always-on-Mechanismus zu missbrauchen, um Malware zu starten, die auch dann aktiv bleibt, wenn das iPhone scheinbar ausgeschaltet ist. Diese Schwachstelle könnte von Angreifern missbraucht werden!
Inhaltsverzeichnis
Das Ziel des Angriffs ist Spionage
Es hat sich herausgestellt, dass der Bluetooth-Chip des iPhones, der der Schlüssel zu Funktionen wie Find My ist, keinen Mechanismus hat, um die Firmware, die er ausführt, digital zu signieren oder gar zu verschlüsseln. Forscher der Technischen Universität Darmstadt haben herausgefunden, wie man diese Schwachstelle ausnutzen kann, um bösartige Firmware zu starten. Diese kann es einem Angreifer ermöglichen, den Standort des Telefons zu verfolgen oder neue Funktionen zu starten, wenn das Gerät ausgeschaltet ist.
Wie ein solcher Angriff funktioniert
Wenn du dein iPhone ausschaltest, wird es nicht vollständig abgeschaltet. Die Mikrochips im Inneren des Geräts arbeiten weiterhin im Energiesparmodus, sodass verlorene oder gestohlene Geräte mit der „Find me“-Funktion wiedergefunden werden können oder Kreditkarten und Autoschlüssel verwendet werden können, auch nachdem die Batterie entladen wurde.
Was die Forscher sagen
„Die aktuelle Implementierung von LPM auf dem Apple iPhone ist undurchsichtig und bringt neue Bedrohungen mit sich“, schreiben die Forscher in einem letzte Woche veröffentlichten Artikel. Da die LPM-Unterstützung auf der iPhone-Hardware basiert, kann sie nicht über Systemaktualisierungen entfernt werden. Dies hat einen nachhaltigen Einfluss auf das gesamte Sicherheitsmodell von iOS. Soweit wir wissen, waren wir die ersten, die die undokumentierten LPM-Funktionen von iOS 15 untersucht und verschiedene Probleme gefunden haben.“
Den Forschern zufolge funktionieren diese nur auf iPhones, die bereits gehackt wurden – zum Beispiel durch einen Jailbreak. Es ist jedoch möglich, dass Spyware-Hersteller wie NSO dies nutzen könnten, um das Gerät nach der Installation ihres Trojaners weiter zu infiltrieren.
Was kannst du dagegen tun?
Natürlich bietet jede neue Funktion eine neue Angriffsfläche – in diesem Fall leider eine besonders problematische. Aber es ist auch eine sehr schlechte Idee, die Firmware solcher Geräte nicht besser zu schützen. Die Forscher geben an, sie hätten Apple über ihre Erkenntnisse informiert, doch die Wissenschaftler erhielten keine Antwort. Die Forscher beschlossen daraufhin, ihre Ergebnisse zu veröffentlichen. Hoffentlich zwingt dies Apple dazu, an der Behebung dieser Probleme zu arbeiten. Momentan kannst du also leider nicht wirklich etwas gegen diese Schwachstelle tun 🙁
Erstellt am: 21. Mai 2022