HOME

Fiese Lücke: 500 Millionen Apple-Geräte hackbar: Warum Sie sofort Ihr iPhone updaten sollten

Forscher der Uni Darmstadt haben eine fiese Lücke entdeckt: Sie können Apple-Geräte von iPhone bis Mac mit einfachsten Mitteln und über Funk abschießen. Zum Glück gibt es schnelle Abhilfe.

Die Forscher können iPhones und andere Apple-Geräte während der Benutzung abschießen

Die Forscher können iPhones und andere Apple-Geräte während der Benutzung abschießen

Getty Images

Plötzlich geht das iPhone aus. Wie aus dem Nichts schaltet sich das Gerät ab, startet danach wieder neu. Abgeschossen wurde es von einem externen Programm - ganz ohne dass der Hacker es dafür in die Hand hätte nehmen müssen. Und der Nutzer kann nichts unternehmen. Zu sehen ist der fiese Angriff in einem Video einer Forschergruppe.

Betroffen sind aber nicht nur iPhones, fanden die Wissenschaftler der Uni Darmstadt heraus. Auch Mac-Rechner, iPads, Apple Watches und das Apple TV, die noch vor wenigen Tagen auf dem neuesten Software-Stand waren, lassen sich so ausschalten. Besonders gruselig: Im Video schalten die Forscher gleich sechs Geräte auf einmal ab. Nötig sind dazu handelsübliche und günstige Hardware, erklärt Professor Matthias Hollick, der das Team leitet. Eine einfache Wlan-Karte und eine programmmierbare Platine reichen neben dem passenden Angriffs-Programm aus. Eine solche Platine kostet etwa 20 Euro.

Angriff über Airdrop

Schuld ist ausgerechnet ein praktisches Feature von iPhone, Mac und Co. Apple erlaubt es seinen Nutzern, sich per Direktverbindungen mit anderen Geräten aus dem Apple-Universum zu verbinden. So kann man etwa über Airdrop einfach Fotos oder Kontakte auf andere iPhones schubsen oder mit Airplay Videos auf das Apple TV beamen. Leider war die Technik dahinter nicht so sicher, wie sie es sein sollte.

Unser Testmuster des iPhone XR ist sonnig-gelb.

Eigentlich soll Apples Erweiterung "Apple Wireless Direct Link", kurz AWDL, solche Angriffe verhindern. Sie ließ sich aber einfach austricksen, wie Hollick auf der Uni-Webseite erklärt. "Vereinfacht gesagt klingeln wir mittels Bluetooth Sturm und das Zielgerät aktiviert dann AWDL. In einem zweiten Schritt nutzen wir aus, dass Apple die Eingaben, die wir an das Zielgerät schicken, nicht vollständig sauber prüft." Und dadurch lassen sich dann die Geräte Mittels einer Flut an Anfragen regelrecht überwältigen - bis sie dann überfordert abschalten. 

So wird Ihr iPhone wieder sicher

Abhilfe ist zum Glück einfach: Es muss nur jeweils die neuste Version des Betriebssystems installiert werden. Die Forscher haben ihre Erkenntnisse zuerst an Apple gemeldet und sie erst veröffentlicht, nachdem die Lücken behoben wurden. Ob sie auch von anderen schon entdeckt und genutzt wurden, ist nicht bekannt.

Mit den Updates auf iOS 12.1, macOS 10.14.1, tvOS 5.1 und watchOS 5.1 hat Apple die Lücke auf allen betroffenen Geräten behoben, die noch Updates erhalten. Welche Version auf dem eigenen Gerät installiert ist, erfährt man in den Einstellungen. Beim iPhone findet man sie etwa unter "Allgemein" und "Info". Unter "Softwareupdate" lässt sich dann ein Update starten. Damit die Geräte in Zukunft sicher sind, lassen sich hier seit iOS 12 zudem automatische System-Updates aktivieren.

Apple-Betriebssystem: iOS 12: Diese zehn versteckten Features sollten Sie kennen
iOS 12 iPhone X

Siri denkt mit

Mit iOS 12 lernt Siri ordentlich dazu - und hilft quer durch das System mit nützlichen Vorschlägen. Ein praktisches Beispiel: Hat man einen Anruf verpasst und nicht darauf reagiert, schlägt Siri nun gleich auf dem Homescreen vor zurückzurufen.

Getty Images
Themen in diesem Artikel
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.