Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Artikel veröffentlicht am ,
Akku leer - Malware läuft trotzdem weiter.
Akku leer - Malware läuft trotzdem weiter. (Bild: Kevin Bhagat/Unsplash)

Auch ausgeschaltet sind iPhones nicht ganz aus. Diesen Umstand konnten Sicherheitsforscher des Secure Mobile Networking Lab (Seemoo) der Technischen Universität Darmstadt ausnutzen, um eine Malware auf einem iPhone aktiv zu lassen, das heruntergefahren wurde.

Zwar ist der konkrete Angriff nur akademischer Natur, da ein physischer Zugriff mitsamt einem Jailbreak benötigt wird, doch zeigt er, was beispielsweise mit hochgerüsteter Schadsoftware wie dem Pegasus-Staatstrojaner der NSO Group möglich sein könnte. Zuerst berichtete das Onlinemagazin Ars Technica.

Ein vollständig heruntergefahrenes iPhone läuft in einem Energiesparmodus weiter, mit welchem beispielsweise verlorene Geräte weiter über das Find-My-Netzwerk von Apple lokalisiert werden können. Auch kann das Gerät weiter als Kreditkarte oder Autoschlüssel verwendet werden. Die Sicherheitsforscher haben nun einen Weg gefunden, diesen Low-Power-Modus (LPM) oder Always-on-Mechanismus auszunutzen, der auch aktiv ist, wenn sich das iPhone wegen eines fast leeren Akkus automatisch heruntergefahren hat.

Damit Find My weiterhin funktionieren kann, muss der Bluetooth-Chip aktiv sein. Dessen Firmware ist jedoch nicht durch eine Signatur gesichert. Entsprechend konnten die Forscher eine modifizierte Firmware ausführen, die es Angreifern beispielsweise ermöglicht, den Standort eines iPhones auch im ausgeschalteten Zustand zu verfolgen.

System-Updates helfen nicht weiter

"Das Design der LPM-Funktionen scheint hauptsächlich von der Funktionalität bestimmt zu sein, ohne Bedrohungen außerhalb der beabsichtigten Anwendungen zu berücksichtigen. Find My verwandelt abgeschaltete iPhones per Design in Ortungsgeräte, und die Implementierung innerhalb der Bluetooth-Firmware ist nicht gegen Manipulation gesichert", fassen die Forscher die Bedrohungslage in ihrem Forschungspapier zusammen.

Da die LPM-Unterstützung auf der Hardware des iPhones basiere, könne sie nicht per System-Updates entfernt werden, so die Forscher. Das wirke sich nachhaltig auf das gesamte iOS-Sicherheitsmodell aus. Den Test mit einer modifizierten Firmware haben die Forscher mit iOS 14.8 durchgeführt, da für iOS 15.2 noch kein Jailbreak zur Verfügung stand.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Sicherheitslücke
Apples Safari leakt besuchte Webseiten und Nutzer-IDs
artikel-bild
Find You
Airtag-Klon umgeht Apples Sicherheitsmechanismen
artikel-bild
Smartphone ohne Google
Datenschutz gibt's nur mit alternativem Android
Meistgelesen
artikel-bild
Updates für GPT-3 und GPT-4
GPT im Geschwindigkeitsrausch
artikel-bild
Datenschutz
ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern
artikel-bild
Donald E. Knuth
30 Jahre Weihnachtsvorlesungen frei verfügbar
Kommentarübersicht
Der User weiß, dass sein Gerät nicht zu 100% aus ist
prayhe 18. Mai 2022

Im Menü zum Herunterfahren des iPhones wird der Nutzer explizit darauf hingewiesen, dass...

Re: Ausreden noch und noch
Sharra 18. Mai 2022

Als Deutschlehrer, der etwas auf sich hält, solltest du das Netz meiden wie deine...

Re: iphone aus = Wecker deaktiviert
Prypjat 18. Mai 2022

Das ist aber auch bei Android von Modell zu Modell unterschiedlich wie ich feststellen...

Reiner ClickBait
FlorianP 18. Mai 2022

Ich mag solche Artikelüberschriften einfach nicht. Die sind reisserisch und wenig...

Aktuell auf der Startseite von Golem.de
25 Jahre Gaming am Mac
Warum lässt du uns nicht spielen, Apple?

Wer zocken will, kauft sich besser keinen Mac: Apple ist hier seit Jahrzehnten im Hintertreffen. Schuld daran waren geringe Marktanteile und schwache Hardware - aber es gibt Hoffnung.
Von Christian Rentrop

25 Jahre Gaming am Mac: Warum lässt du uns nicht spielen, Apple?
Artikel
  1. Updates für GPT-3 und GPT-4: GPT im Geschwindigkeitsrausch
    Updates für GPT-3 und GPT-4
    GPT im Geschwindigkeitsrausch

    OpenAIs Updates für GPT-4 und GPT-3 machen die Modelle zuverlässiger, vor allem aber anpassungsfähiger. Die Änderungen und neuen Features im Detail.
    Von Fabian Deitelhoff

  2. Candy Crushed: Royal Match wird profitabelstes Mobile Game
    Candy Crushed
    Royal Match wird profitabelstes Mobile Game

    Die langanhaltende Dominanz von Candy Crush Saga ist vorbei. Das meiste Geld verdient jetzt ein Start-up aus Istanbul mit einem Puzzlespiel.

  3. Datenschutz: ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern
    Datenschutz
    ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

    Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • TeamGroup Cardea Graphene A440 2 TB mit zwei Kühlkörpern 112,89€ • Logitech G915 TKL LIGHTSYNC RGB 125,11€ • AVM FRITZ!Repeater 3000 AX 129€ • Philips Ambilight 77OLED808 2.599€ • MindStar: Patriot Viper VENOM 64 GB DDR5-6000 159€, XFX RX 7900 XT Speedster MERC 310 Black 789€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /