Diese Apple-Schwachstelle war besonders gefährlich

Willy Flemmer
·Freier Autor für Yahoo
·Lesedauer: 2 Min.

Ein Google-Mitarbeiter hatte in Apple-Geräten eine besonders gefährliche Schwachstelle entdeckt. Durch sie hätten Angreifer auch ohne Zutun des Nutzers ein iPhone hacken können.

Hacked alert on the screen of smartphone on laptop computer.  Skull of death on data flowing background. Selective focus on screen of the phone.
Symbolbild: Getty Images

Normalerweise brauchen Hacker für ihre Angriffe auf Computersysteme Unterstützung. Paradoxerweise kommt die Hilfe ausgerechnet von den Opfern, die durch eine Aktion, etwa einen Klick auf einen Link, den Cyber-Kriminellen Tür und Tor öffnen. Vor diesem Hintergrund war die Schwachstelle, die ein Experte in Apples Produkten entdeckt hatte, besonders gefährlich. Sie hätte es Hackern ermöglicht, zum Beispiel ein iPhone auch ohne Interaktion des Nutzers zu kompromittieren.

Die Schwachstelle befand sich in Apples AWDL-Protokoll, das über kurze Distanzen Verbindungen zwischen den Geräten des Herstellers wie iPhone, iPad, Mac und Apple Watch mittels WLAN ermöglicht. Entdeckt hatte den Programmfehler der britische Sicherheitsanalyst Ian Beer, der für Googles Project Zero arbeitet. Das Projekt hat das Ziel, genau solche Zero-Day-Schwachstellen, also Sicherheitslücken in Hard-, Soft- und Firmware zu finden.

Homeoffice: Achten Sie auf IT-Sicherheit

Um die AWDL-Schwachstelle zu entdecken, brauchte Beer eigenen Angaben zufolge sechs Monate. Auf Googles Blog-Dienst Blogger.com schildert er detailliert, wie er an das Ziel gelangt war. Für die Komplexität des Themas spricht der Umfang seiner Ausführung, die in Buchform wohl an die hundert Seiten füllen würde. Ihr Kern ist jedoch eine schlichte Erkenntnis: Ein Hacker hätte durch den Bug auch ohne Zutun des Nutzers die Kontrolle über ein Apple-Gerät übernehmen können.

Demonstration des Angriffs

Wie so ein Angriff hätte aussehen können, demonstriert Beer in einem Video, das er am 2. Dezember auf dem Videodienst YouTube unter dem Titel "AWDL Implant Demo" veröffentlich hat. Darauf ist zu sehen, wie das Opfer mit seinem iPhone 11 Pro (Betriebssystem iOS 13.3) ein Foto macht, das der Angreifer mit seinem Einplatinen-Computer Raspberry Pi nach nur wenigen Minuten stiehlt. Einzige Bedingung: Der Angriff muss innerhalb einer WLAN-Reichweite erfolgen, wobei Angreifer und Opfer sich nicht notwendigerweise im selben Netzwerk befinden müssen.

Sicherheit: Mit dieser Masche stehlen Hacker ein Whats-App-Konto

Zum Schluss die guten Nachrichten für alle Nutzer von iPhone und Co.: Apple hat die Sicherheitslücke im Mai dieses Jahres geschlossen, wie das Magazin Mashable berichtet. Das heißt: Alle Geräte, die die aktuellen Sicherheitsupdates installiert haben, sind vor einem Angriff dieser Art sicher. Und: Laut Beer gebe es keine Hinweise, dass der Programmfehler von Hackern ausgenutzt wurde.

VIDEO: Apple setzt jetzt auch bei Macs auf eigenen Chip