iPhone: Lücke in iOS ermöglichte Angriff via Textnachricht
In iMessage hat es bis iOS 12.3 einen Fehler gegeben, der beim Empfang einer Textnachricht eine Endlosschleife erzeugte, die das iOS-Gerät unbenutzbar machte. Dazu war nichts weiter nötig, als die Nachricht zu verschicken. Der Angreifer konnte den Bug allerdings nicht nutzen, um Daten zu erbeuten.
Der Fehler ließ den Prozess Springboard abstürzen, der für die Benutzeroberfläche von iOS verantwortlich ist. Stürzt diese ab, ist das Benutzerinterface nicht mehr vorhanden und somit nicht mehr nutzbar. Ein Neustart des iOS-Gerätes brachte nichts, nach der Eingabe der PIN begann das Problem von neuem. Die einzige bisher bekannte Lösung war das Löschen des iPads oder iPhones aus der Ferne via iCloud oder die Aktivierung des DFU-Modus von iTunes und das Wiederherstellen aus einem Backup.
Mit iOS 12.3 ist der Angriff nicht mehr möglich. Die Entdecker der Lücke(öffnet im neuen Fenster) meldeten diese schon im April 2019 an Apple. Sie wurde aber bisher nicht veröffentlicht, damit Apple Zeit hatte, eine Lösung zu finden und Nutzer das Betriebssystemupdate installieren können.
Das Update auf iOS 12.3 erschien im Mai 2019. Mit MacOS 10.14.5 gibt es ebenfalls einen Patch für das Problem auf Macs, das dort wohl kein Neuaufsetzen des Rechners erfordert.