Auch ausgeschaltetes iPhone angreifbar

Forscher haben einen Weg gefunden, Malware auf einem ausgeschalteten iPhone zu installieren - und das lässt sich nicht mit einem iOS-Update beheben.

Es wäre erstmal keine große Nachricht, dass Forscher der Technischen Universität Darmstadt eine neue Sicherheitslücke entdeckt haben, die dazu genutzt werden könnte, Malware auf Ihr iPhone zu übertragen. Angriffspunkte werden immer wieder entdeckt und im Idealfall schnell per Update behoben. Das Besondere an dieser Sicherheitslücke ist, dass auf sie zugegriffen werden kann, wenn ein iPhone ausgeschaltet ist.

Angreifbar sind nur iPhones mit Jailbreak, so dass sich die meisten Nutzer im Moment keine Sorgen machen müssen. Aber wie "Ars Technica" betont, könnte das theoretische Risiko zu einem realen werden, wenn Hacker Schwachstellen entdecken, mit denen diese Sicherheitslücke ausgenutzt werden kann.

Die Forscher haben ein Video erstellt, das die Schwachstelle zusammenfasst, aber kurz gesagt, betrifft das Problem den Bluetooth-Chip des iPhones und die Funktion „Wo ist?", die Apple auch dann anbietet, wenn neuere iPhones (iPhone 11 und später) ausgeschaltet sind. Wenn das iPhone ausgeschaltet ist, bleibt der Bluetooth-Chip aktiv und läuft in einem Energiesparmodus, damit er weiterhin "Wo ist?" und andere Dienste bereitstellen kann. Die Forscher fanden heraus, dass dieser Stromsparmodus ausgenutzt werden kann, um Malware auszuführen. (Hinweis: Dieser Energiesparmodus ist nicht mit dem einstellbaren Stromsparmodus zu verwechseln, der die Akkulaufzeit verlängert).

Laut dem Bericht der Forscher kann dieses Problem nicht mit einem iOS-Update behoben werden, da das Problem die Implementierung des Energiesparmodus in der iPhone-Hardware betrifft. Die Forscher schlagen vor, dass Apple "einen hardwarebasierten Schalter zum Trennen des Akkus hinzufügen sollte", um das Problem zu beheben, was bedeuten würde, dass nur zukünftige iPhones vor diesem Exploit sicher wären. Wahrscheinlich haben Sie Ihr iPhone aber schon seit Tagen nicht mehr ausgeschaltet, und diese Sicherheitslücke ist schwer zu hacken. Sie brauchen sich also keine Sorgen zu machen - und wenn doch, können Sie die Option "Letzten Standort senden" in der Funktion "Mein iPhone suchen" jederzeit deaktivieren.

Dieser Beitrag erschien zuerst bei unserer amerikanischen Schwesterpublikation Macworld.com.