Quelle: Pixabay/B_A
Bug ermöglichte Übernahme eines iPhones in Funkreichweite
Eine Schwachstelle in iOS erlaubte es, ohne Interaktion Daten aus iPhones in Funkreichweite auszulesen. Mittlerweile wurde das Leck aber behoben.
3. Dezember 2020
Eine Sicherheitslücke in iOS hätte furchtbare Folgen haben können, wie Sicherheitsforscher Ian Beer nun in einem Blogeintrag auf Google Project Zero schreibt, erlaubte sie doch die komplette Übernahme des Geräts. Entdeckt wurde die Schwachstelle bereits Ende 2019, gepatcht wurde sie schliesslich mit dem Update auf iOS 13.5. Ein Speicherfehler im iOS-Kernel ermöglichte es, beliebigen Code auf iPhones in der Umgebung einzuschleusen und so die komplette Kontrolle über das Gerät zu erhalten. So hätte man Nachrichten, Fotos oder den Schlüsselbund des Anwenders unbemerkt auslesen können.
Beer hat während der Lockdown-Monate die Zeit dazu genutzt, einen entsprechenden Exploit zu entwickeln. Der Angriff erfolgt über Apples Mesh-Protokoll Apple Wireless Direct Link (AWDL), das die Basis für Funktionen wie Airdrop und Airplay stellt. Dabei wird via Bluetooth eine Verbindung zu iOS-Geräten erzwungen, um dann über diese Verbindung per WLAN Code einzuschleusen und mit Root-Rechten auszuführen. Beer geht nicht davon aus, dass der Bug für tatsächliche Angriffe ausgenutzt wurde. (abr)
Beer hat während der Lockdown-Monate die Zeit dazu genutzt, einen entsprechenden Exploit zu entwickeln. Der Angriff erfolgt über Apples Mesh-Protokoll Apple Wireless Direct Link (AWDL), das die Basis für Funktionen wie Airdrop und Airplay stellt. Dabei wird via Bluetooth eine Verbindung zu iOS-Geräten erzwungen, um dann über diese Verbindung per WLAN Code einzuschleusen und mit Root-Rechten auszuführen. Beer geht nicht davon aus, dass der Bug für tatsächliche Angriffe ausgenutzt wurde. (abr)
Weitere Artikel zum Thema
iPhone 12 doch nicht ganz wasserdicht: 10 Millionen Euro Busse für Apple
1. Dezember 2020 - Wenn das wasserdichte iPhone innen nass wird, gibt es keine Garantie von Apple. Die italienischen Behörden sehen die Konsumenten damit in die Irre geführt und büssen Apple mit einer Strafe von 10 Millionen Euro.Neuer iOS-Jailbreak Odyssey verfügbar
29. November 2020 - Um Apple Nutzungsbeschränkungen auf iOS-Geräten zu umgehen, steht mit Odyssey ein neuer Jailbreak zur Verfügung. Das Tool versteht sich allerdings ausschliesslich mit den iOS-Versionen 13.x.Wichtige Patches auch für ältere Apple-Geräte
11. November 2020 - Apple schliesst mit Sicherheits-Updates für iOS, iPadOS, WatchOS und MacOS vier kritische Sicherheitslücken, die teils schon aktiv ausgenutzt werden. Es empfiehlt sich, die Aktualisierungen umgehend einzuspielen, falls dies nicht schon automatisch geschehen ist.Artikel kommentieren
