Digital
Darum sollten Sie Ihr iPhone jetzt updaten
In verschiedenen Apple-Betriebssystemen wurde eine fiese Schwachstelle entdeckt. Davon betroffen sind über eine halbe Milliarde Geräte.
Wie Forscher des Secure Mobile Networking Labs an der Technischen Universität Darmstadt berichten, gibt es im mobilen Betriebssystem iOS 12 von Apple eine Sicherheitslücke. Dadurch können Geräte wie das iPhone oder das iPad mit einfachen Mitteln zum Absturz gebracht werden. Laut den Forschern sind rund eine halbe Milliarde Geräte betroffen.
Für einen Angriff braucht es einen WLAN-fähigen Laptop und eine rund 22 Euro teure programmierbare Platine. Neben iOS betrifft die Schwachstelle grundsätzlich auch MacOS, tvOS und watchOS. Den Nutzern von mobilen Apple-Geräten empfehlen die Wissenschaftler deshalb, die neuesten Updates (iOS 12.1, macOS 10.14.1, tvOS 5.1 und watchOS 5.1) zu installieren. Damit wird das Problem nämlich behoben.
Technischer Hintergrund
Mit Funktionen wie Airplay ist es Nutzern von Apple-Geräten möglich, auf einfache Weise untereinander kabellos Daten zu übertragen. Damit dies funktioniert, werden im Hintergrund Protokolle wie beispielsweise das Apple Wireless Direct Link (AWDL) verwendet.
Gerade dort verstecken sich jedoch auch Risiken, wie Matthias Hollick, Professor an der TU Darmstadt erklärt: "Vereinfacht gesagt klingeln wir mittels Bluetooth LE Sturm und das Zielgerät aktiviert dadurch AWDL. In einem zweiten Schritt nutzen wir aus, dass Apple die Eingaben, die wir an das Zielgerät schicken, nicht vollständig sauber überprüft; das ermöglicht es uns, das Gerät mit unsinnigen Eingaben zu fluten." Das Ergebnis: Das Zielgerät und auch alle Geräte in der Nähe können so gleichzeitig zum Absturz gebracht werden.
Keine Sicherheit bei Android
Obwohl die entdeckte Sicherheitslücke nur Geräte von Apple betrifft, geben die Forscher an, dass sich Android-Nutzer nicht in Sicherheit wiegen können. Denn ein neuer Standard der Wi-Fi Alliance, das sogenannte Neighbor Awareness Networking (NAN), baue auf AWDL auf. Die Wissenschaftler erwarten deshalb, dass sich auch im NAN ähnliche Schwachstellen verstecken.
Im Video wird gezeigt, wie iOS-Geräte über WLAN zum Absturz gebracht werden können:
(swe)