Plötzlich geht das iPhone aus. Wie aus dem Nichts schaltet sich das Gerät ab, startet danach wieder neu. Abgeschossen wurde es von einem externen Programm - ganz ohne dass der Hacker es dafür in die Hand hätte nehmen müssen. Und der Nutzer kann nichts unternehmen. Zu sehen ist der fiese Angriff in einem Video einer Forschergruppe.
Betroffen sind aber nicht nur iPhones, fanden die Wissenschaftler der Uni Darmstadt heraus. Auch Mac-Rechner, iPads, Apple Watches und das Apple TV, die noch vor wenigen Tagen auf dem neuesten Software-Stand waren, lassen sich so ausschalten. Besonders gruselig: Im Video schalten die Forscher gleich sechs Geräte auf einmal ab. Nötig sind dazu handelsübliche und günstige Hardware, erklärt Professor Matthias Hollick, der das Team leitet. Eine einfache Wlan-Karte und eine programmmierbare Platine reichen neben dem passenden Angriffs-Programm aus. Eine solche Platine kostet etwa 20 Euro.
Angriff über Airdrop
Schuld ist ausgerechnet ein praktisches Feature von iPhone, Mac und Co. Apple erlaubt es seinen Nutzern, sich per Direktverbindungen mit anderen Geräten aus dem Apple-Universum zu verbinden. So kann man etwa über Airdrop einfach Fotos oder Kontakte auf andere iPhones schubsen oder mit Airplay Videos auf das Apple TV beamen. Leider war die Technik dahinter nicht so sicher, wie sie es sein sollte.
Eigentlich soll Apples Erweiterung "Apple Wireless Direct Link", kurz AWDL, solche Angriffe verhindern. Sie ließ sich aber einfach austricksen, wie Hollick auf der Uni-Webseite erklärt. "Vereinfacht gesagt klingeln wir mittels Bluetooth Sturm und das Zielgerät aktiviert dann AWDL. In einem zweiten Schritt nutzen wir aus, dass Apple die Eingaben, die wir an das Zielgerät schicken, nicht vollständig sauber prüft." Und dadurch lassen sich dann die Geräte Mittels einer Flut an Anfragen regelrecht überwältigen - bis sie dann überfordert abschalten.
So wird Ihr iPhone wieder sicher
Abhilfe ist zum Glück einfach: Es muss nur jeweils die neuste Version des Betriebssystems installiert werden. Die Forscher haben ihre Erkenntnisse zuerst an Apple gemeldet und sie erst veröffentlicht, nachdem die Lücken behoben wurden. Ob sie auch von anderen schon entdeckt und genutzt wurden, ist nicht bekannt.
Mit den Updates auf iOS 12.1, macOS 10.14.1, tvOS 5.1 und watchOS 5.1 hat Apple die Lücke auf allen betroffenen Geräten behoben, die noch Updates erhalten. Welche Version auf dem eigenen Gerät installiert ist, erfährt man in den Einstellungen. Beim iPhone findet man sie etwa unter "Allgemein" und "Info". Unter "Softwareupdate" lässt sich dann ein Update starten. Damit die Geräte in Zukunft sicher sind, lassen sich hier seit iOS 12 zudem automatische System-Updates aktivieren.
iOS 12: Diese zehn versteckten Features sollten Sie kennen
Mit iOS 12 lernt Siri ordentlich dazu - und hilft quer durch das System mit nützlichen Vorschlägen. Ein praktisches Beispiel: Hat man einen Anruf verpasst und nicht darauf reagiert, schlägt Siri nun gleich auf dem Homescreen vor zurückzurufen.
