Es ist ein Traum für Hacker und Kriminelle - und ein Albtraum für die Nutzer: Der reine Besuch einer Webseite reicht aus, um ein iPhone komplett zu übernehmen und im Hintergrund Schadsoftware zu installieren. Der Besitzer bekommt davon nichts mit. Genau das kann die Angriffs-Software "Chaos".
Sie stammt vom chinesischen Sicherheits-Experten Qixun Zhao, der in einem Blog-Eintrag die Details seines Hacks erklärt. Demnach gelang es ihm schon im Herbst, die Sicherheitsmaßnahmen des Safari-Browsers durch einen reinen Webseitenaufruf auszuhebeln und über "Chaos" an Apples Schutzsystem vorbei Software zu installieren. Eine Interaktion der Nutzer ist nicht nötig, sie würden von einem Angriff gar nichts mitbekommen. Betroffen sind demnach alle iPhones und iPads mit iOS 12.1.2. Auch auf den aktuellen Modellen, dem iPhone Xr, Xs und Xs Max lässt sich der Angriff ausführen.
+++ Lesen Sie auch: Diese 10 nützlichen iPhone-Funktionen hat Apple gut versteckt +++
Sofort updaten!
Die gute Nachricht: Qixun hat Apple über den Fehler informiert, die genutzte Lücke wurde mit dem am Mittwoch veröffentlichten Update auf iOS 12.1.3 bereits geschlossen. Wer es noch nicht getan hat, sollte also sofort das neue System einspielen. Damit werden auch gleich gut 30 weitere Lücken beseitigt, die unter anderem einen Angriff über Apples Videotelefonie-App Facetime erlaubten.
Um zu prüfen, ob es Ihr Gerät bereits auf dem neuesten Stand ist, öffnen Sie in den Einstellungen den Punkt "Allgemein" und wählen dort "Software-Update". Wird Ihnen kein Update angeboten, sollte das Gerät sicher sein. Sonst sollten Sie das Update schnellstmöglich einspielen und auch erwägen, die an derselben Stelle angebotene Option zu automatischen Updates einzuschalten. Dann spielt das iPhone erhältliche System-Aktualisierungen gleich nach Erscheinen automatisch ein, sobald es am Ladekabel angeschlossen ist und eine Wlan-Verbindung hat.
Gefahr Jailbreak
In der Vergangenheit wurden Hacks wie "Chaos" von vielen Nutzern geradezu herbeigesehnt. Als das iPhone noch deutlich weniger Features bot, erlaubten diese sogenannten Jailbreaks (wörtlich: Gefängnisausbruch) das Nachrüsten notwendiger Funktionen. So wurden die allerersten Apps und Features wie Kopieren und Einfügen zuerst über Jailbreaks ermöglicht. Im Laufe der Jahre nahm der Nutzen allerdings drastisch ab, weil Apple die wichtigsten Funktionen selbst nachreichte oder sie über Apps verfügbar wurden. Heute ist der Jailbreak für die meisten Nutzer nicht mehr nötig und stellt in erster Linie ein Sicherheitsrisiko dar.
Quelle: Blog-Post
Lesen Sie auch unsere Tests:
- Polar Vantage V im Test: Der neue Maßstab der Fitness-Uhren
- Das neue iPad Pro im Test: Ist das der Computer der Zukunft?
- iPhone XR im Test: Das Gleiche in Gelb?
- Samsung Galaxy Note 9 im Test: Das Ende der Fahnenstange
- Tolino Shine 3 im Test: Das taugt der neue Anti-Kindle
- OnePlus 6T: Dieses China-Smartphone treibt Samsung vor sich her
- FireTV Stick 4K im Test: Wegen dieses Features lohnt er sich auch für Smart-TVs
