Spähangriff auf Apple-Geräte

Große Sicherheitslücken bei iPhones entdeckt - Update dringend erforderlich

+
Apple bietet ein neues Sicherheitsupdate für das iPhone an: Es ist laut Bundesamt für Sicherheit in der Informationstechnik dringend nötig.

Eine iOS-Sicherheitslücke birgt Gefahren für das iPhone. Das haben ausgerechnet Google-Mitarbeiter festgestellt. Ein Update hilft und die Zeit drängt.

Update vom 9. September 2019: Am Dienstag findet in Cupertino die Apple-Keynote 2019 statt - wir berichten von der Vorstellung der neuen iPhone-Modelle im Live-Ticker und haben alle Infos, wie Sie die Keynote im Live-Stream verfolgen können.

Silikon Valley - Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Besitzer von Iphones. Mitarbeiter von Google haben gravierende Sicherheitslücken in Apples iOS-System gefunden. „Ein Angreifer kann diese ausnutzen, um die Kontrolle über ein Gerät zu übernehmen, es zum Absturz zu bringen, sowie Informationen auszuspähen oder zu manipulieren", schreibt das BSI in einer Mitteilung.

iMessage - die Appleversion der SMS - ist das Einfallstor für Hacker. Laut der Entdecker der Sicherheitslücken ist nicht einmal eine Interaktion der iPhone-Besitzer nötig. Heißt: Es genügt, eine manipulierte iMessage zu bekommen und zu öffnen, einen Link oder eine Datei muss der iPhone-Nutzer dann gar nicht mehr anklicken, um den Hackern Einlass zu ermöglichen. Sie haben dann vollen Zugriff auf die Apple-Geräte. 

iOS-Gefahr beim iPhone: Apple reagiert mit Sicherheitsupdate auf Version 12.4

Apple hat bereits mit einem Sicherheitsupdate reagiert, das fünf der sechs Lücken schließen sollte. Wie es um die sechste Lücke steht, ist nicht bekannt. Auch wenn es schon Probleme mit iOS-Updates gab, das BSI empfiehlt, das Update auf die Version 12.4 so schnell wie möglich zu laden, zu finden auf Itunes. Denn: fünf der sechs Fehlercodes haben die Google-Mitarbeiter veröffentlicht. Hacker sind - noch - nicht aktiv, könnten es aber bald werden.

Das BSI rät zudem, bis das Update geladen ist keine pdf-Anhänge oder pdf-Suchergebnisse zu öffnen und keine Links in Nachrichten anzuklicken. Auf der Website heißt es, man sei mit dem Hersteller in Kontakt und würde sämtliche Neuigkeiten sofort mitteilen.

Natalie Silvanovich und Samuel Groß, die Entdecker der Sicherheitslücken, gehören zum Team Zero, das auf fast alle Apple-Sicherheitslücken gestoßen ist, die in jüngerer Zeit bekannt wurden. Mehr Einzelheiten, besonders zu dem sechsten Fehlercode, wollen sie auf der großen, jährlichen Hacker-Convention in Las Vegas ab 7. August berichten.

Noch mehr iOS-Sicherheitslücken in weiteren Funktionen von iPhones?

In der Ankündigung schreiben sie: „Diese Präsentation untersucht die interaktionslosen Remote-Angriffe auf iOS. Es wird das Potenzial für Schwachstellen in SMS, MMS, Visual Voicemail, iMessage und Mail diskutiert und erklärt, wie man Tools einrichtet, um diese Komponenten zu testen. Es enthält auch zwei Beispiele für Schwachstellen, die mit diesen Methoden entdeckt wurden.“

Auf dem Schwarzmarkt oder beim dubiosen Händler für solche Schwachstellen, Zerodium, hätten sie pro Fehlercode eine Million Dollar erhalten können. Apple zahlt jeweils „nur“ 200 000 Dollar.

Für Apple steht die nächste große Produktpräsentation an. Im September sollen auf der Keynote die kommenden iPhone-1-Modelle präsentiert werden.

Mehr zum Thema

Kommentare