500 Millionen Apple-Geräte hackbar: Warum Sie sofort Ihr iPhone updaten sollten

Forscher der Uni Darmstadt haben eine fiese Lücke entdeckt: Sie können Apple-Geräte von iPhone bis Mac mit einfachsten Mitteln und über Funk abschießen. Zum Glück gibt es schnelle Abhilfe.

Plötzlich geht das iPhone aus. Wie aus dem Nichts schaltet sich das Gerät ab, startet danach wieder neu. Abgeschossen wurde es von einem externen Programm – ganz ohne dass der Hacker es dafür in die Hand hätte nehmen müssen. Und der Nutzer kann nichts unternehmen. Zu sehen ist der fiese Angriff in einem Video einer Forschergruppe.

Betroffen sind aber nicht nur iPhones, fanden die Wissenschaftler der Uni Darmstadt heraus. Auch Mac-Rechner, iPads, Apple Watches und das Apple TV, die noch vor wenigen Tagen auf dem neuesten Software-Stand waren, lassen sich so ausschalten. Besonders gruselig: Im Video schalten die Forscher gleich sechs Geräte auf einmal ab. Nötig sind dazu handelsübliche und günstige Hardware, erklärt Professor Matthias Hollick, der das Team leitet. Eine einfache Wlan-Karte und eine programmmierbare Platine reichen neben dem passenden Angriffs-Programm aus. Eine solche Platine kostet etwa 20 Euro.

Angriff über Airdrop

Schuld ist ausgerechnet ein praktisches Feature von iPhone, Mac Co. Apple erlaubt es seinen Nutzern, sich per Direktverbindungen mit anderen Geräten aus dem Apple-Universum zu verbinden. So kann man etwa über Airdrop einfach Fotos oder Kontakte auf andere iPhones schubsen oder mit Airplay Videos auf das Apple TV beamen. Leider war die Technik dahinter nicht so sicher, wie sie es sein sollte.

Eigentlich soll Apples Erweiterung „Apple Wireless Direct Link“, kurz AWDL, solche Angriffe verhindern. Leider ließ sie sich aber einfach austricksen, wie Hollick auf der Uni-Webseite erklärt. „Vereinfacht gesagt klingeln wir mittels Bluetooth Sturm und das Zielgerät aktiviert dann AWDL. In einem zweiten Schritt nutzen wir aus, dass Apple die Eingaben, die wir an das Zielgerät schicken, nicht vollständig sauber prüft.“ Und dadurch lassen sich dann die Geräte Mittels einer Flut an Anfragen regelrecht überwältigen – bis sie dann überfordert abschalten.

So wird Ihr iPhone wieder sicher

Abhilfe ist zum Glück einfach: Es muss nur jeweils die neuste Version des Betriebssystems installiert werden. Die Forscher haben ihre Erkenntnisse zuerst an Apple gemeldet und sie erst veröffentlicht, nachdem die Lücken behoben wurden. Ob sie auch von anderen schon entdeckt und genutzt wurden, ist nicht bekannt.

Mit den Updates auf iOS 12.1, macOS 10.14.1, tvOS 5.1 und watchOS 5.1 hat Apple die Lücke auf allen betroffenen Geräten behoben, die noch Updates erhalten. Welche Version auf dem eigenen Gerät installiert ist, erfährt man in den Einstellungen. Beim iPhone findet man sie etwa unter „Allgemein“ und „Info“. Unter „Softwareupdate“ lässt sich dann ein Update starten. Damit die Geräte in Zukunft sicher sind, lassen sich hier seit iOS 12 zudem automatische System-Updates aktivieren.

 

Quelle

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.