Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Artikel veröffentlicht am ,
Akku leer - Malware läuft trotzdem weiter.
Akku leer - Malware läuft trotzdem weiter. (Bild: Kevin Bhagat/Unsplash)

Auch ausgeschaltet sind iPhones nicht ganz aus. Diesen Umstand konnten Sicherheitsforscher des Secure Mobile Networking Lab (Seemoo) der Technischen Universität Darmstadt ausnutzen, um eine Malware auf einem iPhone aktiv zu lassen, das heruntergefahren wurde.

Stellenmarkt
  1. Leiter (m/w/d) Technische Studioausstattung
    Cyberobics GmbH, Berlin
  2. Informatiker (m/w/d)
    Technische Hochschule Ingolstadt, Ingolstadt
Detailsuche

Zwar ist der konkrete Angriff nur akademischer Natur, da ein physischer Zugriff mitsamt einem Jailbreak benötigt wird, doch zeigt er, was beispielsweise mit hochgerüsteter Schadsoftware wie dem Pegasus-Staatstrojaner der NSO Group möglich sein könnte. Zuerst berichtete das Onlinemagazin Ars Technica.

Ein vollständig heruntergefahrenes iPhone läuft in einem Energiesparmodus weiter, mit welchem beispielsweise verlorene Geräte weiter über das Find-My-Netzwerk von Apple lokalisiert werden können. Auch kann das Gerät weiter als Kreditkarte oder Autoschlüssel verwendet werden. Die Sicherheitsforscher haben nun einen Weg gefunden, diesen Low-Power-Modus (LPM) oder Always-on-Mechanismus auszunutzen, der auch aktiv ist, wenn sich das iPhone wegen eines fast leeren Akkus automatisch heruntergefahren hat.

Damit Find My weiterhin funktionieren kann, muss der Bluetooth-Chip aktiv sein. Dessen Firmware ist jedoch nicht durch eine Signatur gesichert. Entsprechend konnten die Forscher eine modifizierte Firmware ausführen, die es Angreifern beispielsweise ermöglicht, den Standort eines iPhones auch im ausgeschalteten Zustand zu verfolgen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

System-Updates helfen nicht weiter

Golem Karrierewelt
  1. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    06.-08.07.2022, Virtuell
  2. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    03./04.11.2022, Virtuell
Weitere IT-Trainings

"Das Design der LPM-Funktionen scheint hauptsächlich von der Funktionalität bestimmt zu sein, ohne Bedrohungen außerhalb der beabsichtigten Anwendungen zu berücksichtigen. Find My verwandelt abgeschaltete iPhones per Design in Ortungsgeräte, und die Implementierung innerhalb der Bluetooth-Firmware ist nicht gegen Manipulation gesichert", fassen die Forscher die Bedrohungslage in ihrem Forschungspapier zusammen.

Da die LPM-Unterstützung auf der Hardware des iPhones basiere, könne sie nicht per System-Updates entfernt werden, so die Forscher. Das wirke sich nachhaltig auf das gesamte iOS-Sicherheitsmodell aus. Den Test mit einer modifizierten Firmware haben die Forscher mit iOS 14.8 durchgeführt, da für iOS 15.2 noch kein Jailbreak zur Verfügung stand.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


prayhe 18. Mai 2022 / Themenstart

Im Menü zum Herunterfahren des iPhones wird der Nutzer explizit darauf hingewiesen, dass...

Sharra 18. Mai 2022 / Themenstart

Als Deutschlehrer, der etwas auf sich hält, solltest du das Netz meiden wie deine...

Prypjat 18. Mai 2022 / Themenstart

Das ist aber auch bei Android von Modell zu Modell unterschiedlich wie ich feststellen...

FlorianP 18. Mai 2022 / Themenstart

Ich mag solche Artikelüberschriften einfach nicht. Die sind reisserisch und wenig...

Kommentieren



Aktuell auf der Startseite von Golem.de
Microsoft
Exchange Server von gut versteckter Hintertür betroffen

Sicherheitsforscher haben eine Backdoor gefunden, die zuvor gehackte Exchange-Server seit 15 Monaten zugänglich hält.

Microsoft: Exchange Server von gut versteckter Hintertür betroffen
Artikel
  1. Ayn Loki Zero: Dieses PC-Handheld kostet nur 200 US-Dollar
    Ayn Loki Zero
    Dieses PC-Handheld kostet nur 200 US-Dollar

    Es ist das bisher günstigste Modell in einer Reihe von vielen: Der Loki Zero mit 6-Zoll-Display nutzt einen Athlon-Prozessor mit Vega-Grafik.

  2. Ducati V21L: Ducatis elektrische Rennmaschine schafft 275 km/h
    Ducati V21L
    Ducatis elektrische Rennmaschine schafft 275 km/h

    Ducati testet seit einem halben Jahr ein Elektromotorrad für den Rennsport. Der italienische Hersteller nennt Details zu Leistung und Einsatz.

  3. Autonomes Fahren: Fahrerlose Taxis treffen sich und blockieren eine Kreuzung
    Autonomes Fahren
    Fahrerlose Taxis treffen sich und blockieren eine Kreuzung

    Fahrerlose Autos haben manchmal ihren eigenen Willen und können einen Stau verursachen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gigabyte RX 6800 679€ • Samsung SSD 2TB (PS5-komp.) 249,90€ • MindStar (Zotac RTX 3090 1.399€) • Top-Spiele-PC mit AMD Ryzen 7 RTX 3070 Ti 32GB 1.700€ • Nanoleaf günstiger • Alternate (TeamGroup DDR4-3600 16GB 49,99€) Switch OLED günstig wie nie: 333€ [Werbung]
    •  /