HOME

Hack: Sofort updaten! Schwerer Fehler erlaubt iPhone-Übernahme per SMS

Das iPhone gilt eigentlich als sehr sicher. Nun hat eine Hackerin allerdings gleich sechs Fehler entdeckt, die eine Übernahme des Gerätes aus der Ferne erlauben. Eine der Lücken wurde immer noch nicht geschlossen.

Für den Hack reicht es aus, mit dem iPhone eine manipulierte Webseite abzurufen (Symbolbild)

Für den Hack reicht es aus, mit dem iPhone eine manipulierte Webseite abzurufen (Symbolbild)

Getty Images

Es ist für viele ein echter Verkaufsgrund: Während sich Nutzer von Android-Geräten mit Schädlingen und Antiviren-Programmen herumschlagen müssen, gilt das iPhone als sehr sichere und sorgenfreie Alternative. Nun wurden aber gleich sechs schwere Fehler in iOS entdeckt - und einer ist immer noch nicht behoben.

Gefunden wurden die Lücken ausgerechnet von einer Google-Mitarbeiterin. Dahinter steckt allerdings kein fieser Konkurrenzkampf des Konzerns hinter Android. Die Sicherheits-Expertin Natalie Silvanovich arbeitet für "Project Zero", das in Googles Auftrag Sicherheitslücken in allen möglichen Geräten und Systemen finden soll, um das Netz sicherer zu machen. Die Lücken wird Silvanovich im Detail bei der nächste Woche stattfindenden Hacker-Konferenz Black Hat vorstellen.

Angriff aus der Ferne auf das iPhone

Die bereits bekannt gewordenen Details sind gruselig: Alle sechs Lücken sollen es laut Silvanovich erlauben, von der Ferne aus Zugriff auf die Daten auf dem Gerät zu bekommen. Und das, ohne dafür eine Interaktion des Nutzers zu benötigen. In vier der Fällen dient dazu Apples SMS-Ersatz iMessage. Durch einen Fehler ist es ausreichend, eine manipulierte SMS zu empfangen und zu öffnen, um dem Angreifer die entfernte Kontrolle über das Gerät zu geben.

Auch die beiden übrigen Lücken sind - anders als viele beliebte Angriffsmethoden wie Trojaner - nicht auf Fehler des Nutzers angewiesen. Sie nutzen eine Lücke im Speichermanagement des iPhones aus, um die Daten des Gerätes aus der Ferne auslesbar zu machen. 

Sofort updaten!

Wie es sich für einen wohlmeinenden Hacker gehört, hat Silvanovich die Fehler längst an Apple gemeldet. Und der Konzern hat reagiert: Mit dem letzte Woche erschienen iOS 12.4 hat Apple fünf der Fehler behoben. Wer es noch nicht getan hat, sollte also unbedingt sein System auf den aktuellen Stand bringen. 

Und das so schnell wie möglich: Die Hackerin hatte mit dem Update auch die genaue Funktionsweise der gestopften Lücken verraten und sogar im Detail erklärt, wie man den Fehler reproduzieren kann. Es dürfte also nur einer Frage der Zeit sein, bis Hacker die Lücke auch aktiv angreifen.

Eine der Lücken ist allerdings noch offen, erklärte Silvanovich gegenüber "ZDNet". Warum das des Fall ist, ist aktuell noch nicht bekannt, im Gegensatz zu den bereits reparierten Fehlern hat Silvanovich noch keine Details zu der Lücke verraten. Trotzdem sollte sich Apple mit der Reparatur beeilen: Fehler wie die gerade entdeckten werden auf dem Schwarzmarkt teils mit Preisen über einer Millionen Dollar gehandelt, so ZDNet.

Quellen: Black Hat, Project Zero, ZDNet