Auch wenn man es abschaltet, ist ein iPhone nicht vollständig aus. Sicherheitsforscher haben nun genau das ausgenutzt, um ein iPhone zu knacken.
Es ist ein Feature, von dem die meisten iPhone-Nutzer vermutlich gar nichts wissen. Wird ein Apple-Smartphone abgeschaltet – ob manuell oder wegen der entleerten Batterie –, bleiben einige Hintergrundprozesse und trotzdem weiter aktiv. Das soll Diebstähle unattraktiv machen und bei der Suche nach einem verlorenen Gerät helfen. Allerdings steckt in dem Vorgehen auch eine Gefahr, wie nun Forscher der Universität Darmstadt zeigen.
In einer Studie hatten sie sich die iPhone-Komponenten vorgeknöpft, die weiter aktiv bleiben, während das Gerät eigentlich abgeschaltet ist. Und tatsächlich gelang es ihnen nicht nur, damit die Sicherheits-Maßnahmen des sonst gut geschützten Gerätes zu umgehen – sondern sogar den vollen Zugriff auf das Betriebsystem zu erlangen, schreiben die Forscher in ihrem Papier.
Missbrauchte Schutzmaßnahme
Dass Apple einige Komponenten aktivieren lässt, hat eigentlich gute Gründe. So erlaubt es der sogenannte Low-Power-Modus das iPhone weiter über NFC als Haustürschlüssel oder Bahn-Karte zu nutzen, wenn der Akku leer ist. Die Kernfunktion ist aber noch wichtiger: Ein verlorenes oder gestohlenes iPhone lässt sich dadurch auch dann wiederfinden, wenn es vom Dieb oder Finder abgeschaltet wurde oder der Akku nicht durchgehalten hat. Selbst abgeschaltet sendet der Bluetooth-Chip dann weiter Signale, die von anderen iPhones aufgegriffen werden können. Die geben es dann an Apples „Wo ist“ genanntes Netzwerk weiter – und can dem Finder das iPhone auf einer Karte anzeigen. Auch Apples Tracking-Chips Airtags funktionieren auf diese Weise.
Genau dieses Vorgehen haben die Sicherheitsforscher aber nun ausgenutzt. Weil der Bluetooth-Chip im Low-Power-Modus auf eine Signierung und Verschlüsselung der Firmware verzichtet, gelang es ihnen, dem iPhone über den Chip einen Schadcode unterzujubeln, der dann bei Neustart ausgeführt wurde. So bekamen sie den Zugriff auf das Gerät.
Was bedeutet der iPhone-Hack für die Nutzer?
Normalnutzer haben zunächst keine Möglichkeit, sich vor einem Zugriff, wie dem im Experiment abgebildet, zu schützen. Da der Low-Power-Modus auf Hardware-Ebene eingerichtet IST, can sie ihn nicht einfach abschalten, um sich abzusichern. Erst ein Update Apples kann den Fehler entfernen.
Allerdings ist die Gefahr für den Durchschnittsmenschen bisher eher theoretisch. Der Hack ist hochkomplex, ein Angreifer müsste Zugriff auf das Gerät haben. Für Diebe könnte es allerdings eine Möglichkeit darstellen, gestohlene iPhones zurückzusetzen und dann neu zu starten. Das ist aktuell nur mit sehr großem Aufwand möglich – und ein Grund, warum iPhones in den letzten Jahren für Diebe eher unattraktiv geworden sind. Auch Geheimdienste und Strafverfolgungsbehörden dürften großes Interesse haben, bislang geschützte iPhones auslesen zu können.
Eine Anfrage der Forscher hat der Konzern nach deren Angaben bislang nicht beantwortet. Sie haben indes einen ganz eigenen Vorschlag, wie man das Problem beheben könnte: Ein Hardware-Schalter würde es den Benutzern ermöglichen, die weiter aktiven Sensoren vom Akku zu trennen und das Gerät wirklich abzuschalten, so die Forscher. Die Suchfunktion funktioniert dann natürlich nicht mehr.
Quelle:Uni Darmstadt
Lesen Sie auch:
Gigantische iPhone-Spionage: Steckt der chinesische Geheimdienst dahinter?
Hacker wollte 200 Millionen iPhones löschen – wenn Apple kein Lösegeld zahlt
Mann hält schlafender Ex-Freundin die Augen auf, um ihr Smartphone zu entsperren – und stiehlt 21.000 Euro
Quelle: Stern