Sicherheitslücke

03. November 2018 14:40; Akt: 03.11.2018 14:40 Print

Darum sollten Sie Ihr iPhone jetzt updaten

In verschiedenen Apple-Betriebssystemen wurde eine fiese Schwachstelle entdeckt. Davon betroffen sind über eine halbe Milliarde Geräte.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Wie Forscher des Secure Mobile Networking Labs an der Technischen Universität Darmstadt berichten, gibt es im mobilen Betriebssystem iOS 12 von Apple eine Sicherheitslücke. Dadurch können Geräte wie das iPhone oder das iPad mit einfachen Mitteln zum Absturz gebracht werden. Laut den Forschern sind rund eine halbe Milliarde Geräte betroffen.

Umfrage
Sind Apple-Produkte wie das iPhone zu teuer?
15 %
23 %
62 %
Insgesamt 766 Teilnehmer

Für einen Angriff braucht es einen WLAN-fähigen Laptop und eine rund 22 Euro teure programmierbare Platine. Neben iOS betrifft die Schwachstelle grundsätzlich auch MacOS, tvOS und watchOS. Den Nutzern von mobilen Apple-Geräten empfehlen die Wissenschaftler deshalb, die neuesten Updates (iOS 12.1, macOS 10.14.1, tvOS 5.1 und watchOS 5.1) zu installieren. Damit wird das Problem nämlich behoben.

Technischer Hintergrund

Mit Funktionen wie Airplay ist es Nutzern von Apple-Geräten möglich, auf einfache Weise untereinander kabellos Daten zu übertragen. Damit dies funktioniert, werden im Hintergrund Protokolle wie beispielsweise das Apple Wireless Direct Link (AWDL) verwendet.

Gerade dort verstecken sich jedoch auch Risiken, wie Matthias Hollick, Professor an der TU Darmstadt erklärt: "Vereinfacht gesagt klingeln wir mittels Bluetooth LE Sturm und das Zielgerät aktiviert dadurch AWDL. In einem zweiten Schritt nutzen wir aus, dass Apple die Eingaben, die wir an das Zielgerät schicken, nicht vollständig sauber überprüft; das ermöglicht es uns, das Gerät mit unsinnigen Eingaben zu fluten." Das Ergebnis: Das Zielgerät und auch alle Geräte in der Nähe können so gleichzeitig zum Absturz gebracht werden.

Keine Sicherheit bei Android

Obwohl die entdeckte Sicherheitslücke nur Geräte von Apple betrifft, geben die Forscher an, dass sich Android-Nutzer nicht in Sicherheit wiegen können. Denn ein neuer Standard der Wi-Fi Alliance, das sogenannte Neighbor Awareness Networking (NAN), baue auf AWDL auf. Die Wissenschaftler erwarten deshalb, dass sich auch im NAN ähnliche Schwachstellen verstecken.

Im Video wird gezeigt, wie iOS-Geräte über WLAN zum Absturz gebracht werden können:

Bleiben Sie informiert mit dem Newsletter von heute.at


Das könnte Sie auch interessieren:


Jetzt kommentieren

Kommentar lesen

(swe)

Hier können Sie einen Kommentar zum Thema verfassen:

Die beliebtesten Leser-Kommentare

  • Feuerstein am 03.11.2018 17:02 Report Diesen Beitrag melden

    Grundsätzliches

    Die erste Schwachstelle ist Apple selber. Selbe Leistung wird doppelt so teuer verkauft. Ähnlich wie bei RED BULL fallen die Dummlinge darauf herein. Und zweitens. Wer schaltet im öffentlichen Raum Blutooth ein. Ich höre mit einem ganz ordinären Kopfhörer mit Klinkenstecker . Und das Gerät ist normalerweise im Energiesparmodus.

    einklappen einklappen

Die neuesten Leser-Kommentare

  • Feuerstein am 03.11.2018 17:02 Report Diesen Beitrag melden

    Grundsätzliches

    Die erste Schwachstelle ist Apple selber. Selbe Leistung wird doppelt so teuer verkauft. Ähnlich wie bei RED BULL fallen die Dummlinge darauf herein. Und zweitens. Wer schaltet im öffentlichen Raum Blutooth ein. Ich höre mit einem ganz ordinären Kopfhörer mit Klinkenstecker . Und das Gerät ist normalerweise im Energiesparmodus.

    • S.Oliver am 03.11.2018 18:17 via via Mobile Report Diesen Beitrag melden

      @Feuerstein

      Richtig. Es ist erstaunlich wie leicht sich die Masse Mensch manipulieren läßt. Kaum jemand der diese ständigen Updates macht, kann durchschauen wie nötig oder auch nicht diese sind. Ein beunruhigender Artikeln in irgendeiner Zeitung und schon tippen wieder alle Appler auf update installieren. Wenn da ein Befehl mit drinnen wäre wie: zerstöre dich selber oder auch deinen Besitzer dann würde dennoch millionenfach jedes Update installiert. Jeder kritisch Denkende ist automatisch ein Querulant oder Verschwörungstheoretikern. Manipulierbare Maße eben.

    einklappen einklappen