Schwachstelle in iOS Hacker konnten iPhones theoretisch per Funk knacken

Über eine Sicherheitslücke im iPhone-Betriebssystem hätten Angreifer persönliche Daten auslesen können, ohne das Gerät zu berühren. Das fand ein Google-Mitarbeiter heraus – und warnt vor Arglosigkeit.
Kabelloser Datenaustausch zwischen iPhones und iPads (Symbolbild)

Kabelloser Datenaustausch zwischen iPhones und iPads (Symbolbild)

Foto: imago images / PhotoAlto

IT-Sicherheitsspezialist Ian Beer hat den Lockdown für ein besonderes Projekt genutzt: Umgeben von seinen spielenden Kindern habe er sechs Monate lang in einer Ecke seines Schlafzimmers an einer Möglichkeit gearbeitet, per Funk die Kontrolle über ein fremdes iPhone in seiner Nähe zu übernehmen. Im normalen Arbeitsalltag hätte er offenbar nicht die Möglichkeit gehabt, sich so intensiv in dieses Projekt zu vertiefen, denn Beer arbeitet bei Project Zero – dem Team, das sich bei Google der Erforschung von Schwachstellen in Computersystemen widmet.

In einem sehr ausführlichen Blogpost  schildert Beer nun, wie er einen Weg gefunden hat, fremde iPhones per Fernsteuerung neu zu starten und darauf gespeicherte Fotos, E-Mails und Nachrichten zu lesen und »alles, was auf dem Gerät geschieht, in Echtzeit zu überwachen«.

Möglich wurde ihm das nach seiner Schilderung nur, weil Apple bei einer 2018 veröffentlichten Betaversion von iOS 12 offenbar vergessen hatte, einige Informationen aus der Software zu entfernen, die Hinweise auf interne Funktionen des Betriebssystems gaben. Mithilfe dieser Daten entdeckte Beer eine Schwachstelle in einer Apple-Technologie namens AWDL (Apple Wireless Direct Link).

Einbruch durch eine Komfortfunktion

AWDL ist eine Art WLAN-Aufsatz, den Apple-Geräte zur Kommunikation untereinander nutzen. Wenn man etwa Musik von seinem iPhone auf einem Homepod abspielt oder ein Foto per AirDrop auf das iPhone einer Freundin oder eines Freundes kopiert, kommt AWDL zum Einsatz. Die Technologie ist die Grundlage für viele der Komfortfunktionen, die ein reibungsloses Zusammenspiel von Apple-Geräten ermöglichen.

Beer hat nun allerdings einen Weg gefunden, sich in diesen Kommunikationskanal einzuklinken, und kann AWDL sogar selbst aktivieren, wenn es vom Betriebssystem aus abgeschaltet ist.

Bisher scheint der Google-Forscher allerdings der Einzige zu sein, dem dieser Hack gelungen ist. Er selbst habe keine Hinweise darauf gefunden, dass die von ihm nun veröffentlichte Sicherheitslücke bereits von anderen ausgenutzt wurde, sagt Beer. Zudem hat er seine Erkenntnisse früh Apple mitgeteilt. Die von ihm entdeckten Schwachstellen wurden bereits im Mai mit dem Update auf iOS 13.5 beseitigt.

Offenbar besteht keine akute Gefahr

Gegenüber »The Verge « hat Apple in diesem Zusammenhang darauf hingewiesen, dass die große Mehrheit der iOS-Nutzer längst Versionen des Betriebssystems verwendet, die um die von Beer entdeckten Schwachstellen bereinigt sind. Aktuell ist die iOS-Version 14.2.1. Zudem betont das Unternehmen, dass ein Angreifer zumindest in WLAN-Reichweite sein muss, um eine Attacke nach Beers Vorbild durchzuführen.

Der IT-Experte selbst sieht das offenbar ähnlich. Seine Entdeckung zeige jedoch nicht zuletzt, wie wichtig es sei, den teils noch aus den Achtzigerjahren stammenden Programmcode, auf dem iOS basiert, zu modernisieren.

Vor allem aber sollte man aus seinem Projekt nicht schließen, »dass niemand sechs Monate seines Lebens damit verbringen wird, nur um mein Telefon zu hacken«, sondern dass sogar »jemand, der allein in seinem Schlafzimmer arbeitet, die Fähigkeit entwickeln konnte, iPhone-Benutzer in seiner Nähe ernsthaft zu gefährden«.

Die Wiedergabe wurde unterbrochen.