Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Artikel veröffentlicht am ,
Akku leer - Malware läuft trotzdem weiter.
Akku leer - Malware läuft trotzdem weiter. (Bild: Kevin Bhagat/Unsplash)

Auch ausgeschaltet sind iPhones nicht ganz aus. Diesen Umstand konnten Sicherheitsforscher des Secure Mobile Networking Lab (Seemoo) der Technischen Universität Darmstadt ausnutzen, um eine Malware auf einem iPhone aktiv zu lassen, das heruntergefahren wurde.

Stellenmarkt
  1. Software Manager Automotive mit Schwerpunkt Cyber Security (m/w/d)
    Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. IT-Projektleiter (m/w/d)
    Bayerisches Landesamt für Steuern, München, Nürnberg, Regensburg
Detailsuche

Zwar ist der konkrete Angriff nur akademischer Natur, da ein physischer Zugriff mitsamt einem Jailbreak benötigt wird, doch zeigt er, was beispielsweise mit hochgerüsteter Schadsoftware wie dem Pegasus-Staatstrojaner der NSO Group möglich sein könnte. Zuerst berichtete das Onlinemagazin Ars Technica.

Ein vollständig heruntergefahrenes iPhone läuft in einem Energiesparmodus weiter, mit welchem beispielsweise verlorene Geräte weiter über das Find-My-Netzwerk von Apple lokalisiert werden können. Auch kann das Gerät weiter als Kreditkarte oder Autoschlüssel verwendet werden. Die Sicherheitsforscher haben nun einen Weg gefunden, diesen Low-Power-Modus (LPM) oder Always-on-Mechanismus auszunutzen, der auch aktiv ist, wenn sich das iPhone wegen eines fast leeren Akkus automatisch heruntergefahren hat.

Damit Find My weiterhin funktionieren kann, muss der Bluetooth-Chip aktiv sein. Dessen Firmware ist jedoch nicht durch eine Signatur gesichert. Entsprechend konnten die Forscher eine modifizierte Firmware ausführen, die es Angreifern beispielsweise ermöglicht, den Standort eines iPhones auch im ausgeschalteten Zustand zu verfolgen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

System-Updates helfen nicht weiter

Golem Karrierewelt
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
  2. Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop
    11.-14.07.2022, Virtuell
Weitere IT-Trainings

"Das Design der LPM-Funktionen scheint hauptsächlich von der Funktionalität bestimmt zu sein, ohne Bedrohungen außerhalb der beabsichtigten Anwendungen zu berücksichtigen. Find My verwandelt abgeschaltete iPhones per Design in Ortungsgeräte, und die Implementierung innerhalb der Bluetooth-Firmware ist nicht gegen Manipulation gesichert", fassen die Forscher die Bedrohungslage in ihrem Forschungspapier zusammen.

Da die LPM-Unterstützung auf der Hardware des iPhones basiere, könne sie nicht per System-Updates entfernt werden, so die Forscher. Das wirke sich nachhaltig auf das gesamte iOS-Sicherheitsmodell aus. Den Test mit einer modifizierten Firmware haben die Forscher mit iOS 14.8 durchgeführt, da für iOS 15.2 noch kein Jailbreak zur Verfügung stand.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


prayhe 18. Mai 2022 / Themenstart

Im Menü zum Herunterfahren des iPhones wird der Nutzer explizit darauf hingewiesen, dass...

Sharra 18. Mai 2022 / Themenstart

Als Deutschlehrer, der etwas auf sich hält, solltest du das Netz meiden wie deine...

Prypjat 18. Mai 2022 / Themenstart

Das ist aber auch bei Android von Modell zu Modell unterschiedlich wie ich feststellen...

FlorianP 18. Mai 2022 / Themenstart

Ich mag solche Artikelüberschriften einfach nicht. Die sind reisserisch und wenig...

Kommentieren



Aktuell auf der Startseite von Golem.de
Return to Monkey Island
Gameplay-Trailer zeigt neuen Guybrush Threepwood

Das dürfte nicht nur für Begeisterung sorgen: Erstmals ist Gameplay aus dem nächsten Monkey Island zu sehen - und die Hauptfigur.

Return to Monkey Island: Gameplay-Trailer zeigt neuen Guybrush Threepwood
Artikel
  1. WIK: Netzausbausteuer für Netflix und Co. schadet den Nutzern
    WIK
    Netzausbausteuer für Netflix und Co. schadet den Nutzern

    Werden Contentanbieter wie Netflix in Europa gezwungen, sich am Netzausbau zu beteiligen, schadet das am Ende den Nutzern. Das ergibt eine Analyse des WIK.

  2. Subventionen: Lindner will lieber Kitas statt Elektroautos fördern
    Subventionen
    Lindner will lieber Kitas statt Elektroautos fördern

    In der Debatte um die künftige Förderung von Elektroautos legt Finanzminister Christian Lindner nach. Die Kritik lässt nicht lange auf sich warten.

  3. Elektroauto: ID.3-Konkurrent MG4 kommt Ende 2022 nach Europa
    Elektroauto
    ID.3-Konkurrent MG4 kommt Ende 2022 nach Europa

    MG Motor bringt sein kompaktes Elektroauto MG4 Electric nach Europa. Im vierten Quartal 2022 erscheint das Fahrzeug.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Top-TVs bis 57% Rabatt • PS5 bestellbar • MindStar (Palit RTX 3080 Ti 1.099€, G.Skill DDR5-5600 32GB 189€) • Lenovo 34" UWQHD 144 Hz günstig wie nie: 339,94€ • Corsair Wakü 236,89€ • Top-Gaming-PC mit AMD Ryzen 7 RTX 3070 Ti 1.700€ • Alternate (Team Group SSD 1TB 119,90€)[Werbung]
    •  /