Beim Apple iPhone wurde eine massive Sicherheitslücke entdeckt.
Beim Apple iPhone wurde eine massive Sicherheitslücke entdeckt.Foto-Quelle: Pixabay

Apple: Massive Sicherheitslücke in Betriebssystem entdeckt - iPhones, iPads und Co. in Gefahr

News Team
Beitrag von News Team

Ein Forschungsteam der TU Darmstadt hat eine Schwachstelle in Apples iOS gefunden, die mehr als eine halbe Milliarde Geräte betrifft. Aufgrund der Sicherheitslücke können Angreifer iPhones und iPads zum Abstürzen bringen.

Sicherheitslücke bei Apple

Wissenschaftler der TU Darmstadt haben eine Schwachstelle im iPhone-Betriebssystem iOS 12 gefunden. Apple-Geräte wie iPhones und iPads, aber auch MacBooks und Apple Watches können dadurch ganz einfach zum Abstürzen gebracht werden.

Die Forscher haben die Sicherheitslücke an Apple gemeldet. Diese wurde nun in allen Apple-Betriebssystemen durch entsprechende Aktualisierungen geschlossen. Die Wissenschaftler empfehlen Nutzern von mobilen Geräten von Apple dringend, das soeben erschienene Update 12.1 zu installieren, um die Geräte zu schützen.

Nutzerfreundlichkeit wird Apple zum Verhängnis

Apple wirbt traditionell für nutzerfreundliche Funktionen. Die dahinterliegenden Protokolle nutzen dazu Herstellererweiterungen wie Apple Wireless Direct Link (AWDL), welches direkte WLAN-Kommunikation zwischen Apple-Geräten ermöglicht. Doch die komfortablen Funktionen bergen auch Risiken.

Professor Matthias Hollick und sein Team haben die Schwachstelle entdeckt.
(c) Katrin Binner/ TU DarmstadtProfessor Matthias Hollick und sein Team haben die Schwachstelle entdeckt.

TU-Professor Matthias Hollick erklärt: „AWDL nutzt verschiedene Funktechnologien. Vereinfacht gesagt klingeln wir mittels Bluetooth LE Sturm und das Zielgerät aktiviert dadurch AWDL. In einem zweiten Schritt nutzen wir aus, dass Apple die Eingaben, die wir an das Zielgerät schicken, nicht vollständig sauber überprüft; das ermöglicht es uns, das Gerät mit unsinnigen Eingaben zu fluten. Im Ergebnis können wir dadurch das Zielgerät oder auch alle in der Nähe befindlichen Geräte gleichzeitig zum Absturz bringen. Dabei benötigen wir keinerlei Nutzerinteraktion.“

Milan Stute, Mitarbeiter des Forschungsteams, ergänzt: „Um die Bluetooth Brute-Force-Attacke und die nachfolgenden Schritte praktisch durchzuführen, braucht es nicht einmal spezielle Hardware: der Angriff funktioniert mit einer WLAN-Karte eines handelsüblichen Laptops und einem BBC micro:bit, einem preiswerten Bluetooth-fähigen Einplatinencomputer.“

Potenzielle Angreifer hätten also leichtes Spiel. Das demonstrieren die Forscher in einem Video des Angriffs, das sie auf YouTube veröffentlicht haben. Reihenweise stürzen die Geräte ab, ohne dass die Forscher sie dafür auch nur einmal berühren mussten.


Auch Android-Nutzer möglicherweise in Gefahr

Auch wenn die gefundene Schwachstelle nur Apple-Geräte betrifft, sollten sich Nutzer mit einem Android-Handy nicht in Sicherheit wiegen: Die gefundene Schwachstelle hat auch Implikationen für die „Nicht-Apple-Welt“. Die Forscher erwarten, dass ähnliche Schwachstellen auch bei Android-Geräten möglich sind.

Karolinenpl. 5, 64289 Darmstadt auf der Karte anzeigen:
Hier klicken um Karte zu öffnen