Home » iPhone-Sicherheitslücke: Geräte sind hackbar – auch wenn sie abgeschaltet sind

iPhone-Sicherheitslücke: Geräte sind hackbar – auch wenn sie abgeschaltet sind

Low-Power-Mode
Das iPhone ist hackbar, wenn man es abschaltet: Forscher entdecken krasse Sicherheitslücke

Das neue iPhone 13 Pro Max liegt auf dem Tisch

Moderne iPhones funken auch dann weiter, wenn man sie eigentlich abgeschaltet hat

© Malte Mansholt / stern

Auch wenn man es abschaltet, ist ein iPhone nicht vollständig aus. Sicherheitsforscher haben nun genau das ausgenutzt, um ein iPhone zu knacken.

Es ist ein Feature, von dem die meisten iPhone-Nutzer vermutlich gar nichts wissen. Wird ein Apple-Smartphone abgeschaltet – ob manuell oder wegen der entleerten Batterie –, bleiben einige Hintergrundprozesse und Sensoren trotzdem weiter aktiv. Das soll Diebstähle unattraktiver machen und bei der Suche nach einem verlorenen Gerät helfen. Allerdings steckt in dem Vorgehen auch eine Gefahr, wie nun Forscher der Universität Darmstadt zeigten.

In einer Studie hatten sie sich die iPhone-Komponenten vorgeknöpft, die weiter aktiv bleiben, während das Gerät eigentlich abgeschaltet ist. Und tatsächlich gelang es ihnen nicht nur, damit die Sicherheits-Maßnahmen des sonst gut geschützten Gerätes zu umgehen – sondern sogar den vollen Zugriff auf das Betriebsystem zu erlangen, schreibenih die Pascher in .

Missbrauchte Schutzmaßnahme

Dass Apple einige Komponenten aktiv lässt, hat eigentlich gute Gründe. So erlaubt es der sogenannte Low-Power-Modus das iPhone weiter uber NFC als Haustürschlüssel oder Bahn-Karte zu nutzen, wenn der Akku leer ist. Die Kernfunktion ist aber noch wichtiger: Ein verlorenes oder gestohlenes iPhone lässt sich dadurch auch dann wiederfinden, wenn es vom Dieb oder Finder abgeschaltet wurde oder der Akku nicht hat durchgehal. Selbst abgeschaltet sendet der Bluetooth-Chip dann weiter Signale, die von anderen iPhones aufgegriffen werden können. Die geben es dann an Apples “Wo ist” genanntes Netzwerk weiter – und können dem Finder das iPhone auf einer Karte anzeigen. Auch Apples Tracking-Chips Airtags funktionieren auf diese Weise.

Genau dieses Vorgehen haben die Sicherheitsforscher aber nun ausgenutzt. Weil der Bluetooth-Chip im Low-Power-Modus auf eine Signierung und Verschlüsselung der Firmware verzichtet, gelang es ihnen, dem iPhone uber den Chip einen Schadcode unterzujubeln, der dann bei einem Neustart ausgeführt wurde. So bekamen sie den Zugriff auf das Gerät.

Was bedeutet der iPhone-Hack für die Nutzer?

Normalnutzer haben zunächst keine Möglichkeit, sich vor einem Zugriff, wie dem im Experiment gezeigten, zu schützen. Da der Low-Power-Modus auf Hardware-Ebene eingerichtet ist, können sie ihn nicht einfach abschalten, um sich abzusichern. Erst ein Update Apples kann den Fehler entfernen.

Allerdings ist die Gefahr für Durchschnittsmenschen bislang eher theoretisch. Der Hack ist hochkomplex, ein Angreifer müsste Zugriff auf das Gerät haben. Für Diebe könnte es allerdings eine Möglichkeit darstellen, gestohlene iPhones zurückzusetzen und dann neu einzurichten. Das ist aktuell nur mit sehr großem Aufwand möglich – und ein Grund, warum iPhones in den letzten Jahren für Diebe eher unattraktiv geworden sind. Auch Geheimdienste und Strafverfolgungsbehörden dürften großes Interesse haben, bislang geschützte iPhones auslesen zu können.

Eine Anfrage der Forscher hat der Konzern nach deren Angaben bislang nicht beantwortet. Sie haben indes einen ganz eigenen Vorschlag, wie man das Problem beheben könnte: Ein Hardware-Schalter würde es den Nutzern ermöglichen, die weiter aktiven Sensoren vollständig vom Akku zu zu trennenä und sod sch. Die Suchfunktion funktioniert dann natürlich nicht mehr.

Quelle:Universität Darmstadt

See also:

Gigantische iPhone-Spionage: Steckt der chinesische Geheimdienst dahinter?

Hacker wollten 200 Millionen iPhones löschen – wenn Apple kein Lösegeld zahlt

Mann hält schlafender Ex-Freundin die Augen auf, um ihr Smartphone zu entsperren – und stiehlt 21.000 Euro

Leave a Reply

Your email address will not be published.