Apple: Trojaner greift ausgeschaltete iPhones an
Forschende haben Malware durch die «Find My iPhone»-Funktion eingeschleust. Problematisch: Er läuft auch, wenn das Gerät von Apple ausgeschaltet ist.
Das Wichtigste in Kürze
- Die Funktion «Find My iPhone» dient eigentlich dazu, das eigene Handy wiederzufinden.
- Jedoch birgt sie neue Gefahren: Forschende konnten dadurch einen Trojaner einschleusen.
- Dieser läuft auch, wenn das Gerät bereits abgeschaltet wurde.
Eigentlich ist die «Find My iPhone»-Funktion ganz praktisch. Geht das Smartphone von Apple verloren, kann man es einfach wieder finden – auch wenn es ausgeschaltet ist. Beziehungsweise schaltet sich das Gerät laut «Standard» nicht komplett aus. Damit die Standortdaten noch übermittelt werden können, bleibt ein iPhone für 24 Stunden im Low-Power-Modus.
Und genau das ist es, was für Hacker interessant ist. Sicherheitsforscher haben jetzt einen Weg gefunden, wie ein Trojaner durch diesen Low-Power-Modus auch bei abgeschalteten Geräten weiterlaufen kann. Die gute Nachricht: Die Hürden dafür sind sehr hoch.
Schwachstelle bei Apple nur schwer zu entdecken
Die Forschenden der Technischen Universität Darmstadt attackieren das Gerät über die Bluetooth-Firmware. Diese läuft auch im Low-Power-Modus und unverschlüsselt und verfügt über keine digitale Signatur – keine Sicherung, nichts. Und so können die Forschenden ihre eigene Firmware samt Trojaner platzieren.
Das Fazit der Forschenden: Mit dem durchaus praktischen Low Power Modus kommen auch neue Gefahren. Besonders, da man einen solchen Firmware-Trojaner nicht per System-Update wieder unschädlich machen lässt. Zudem ist die Entdeckung solcher Schadsoftware nicht gerade einfach.
Aber diese Sicherheitslücke dürfte wohl nur für einen kleinen Teil der iPhone-Nutzer eine tatsächliche Gefahr darstellen. Voraussetzung dafür ist nämlich ein Jailbreak, das Pendant zum Rooten bei Android.
