iphone-ticker.de — Alles zum iPhone. Seit 2007. 31 135 Artikel

1 Google-Ingenieur und 6 Monate Lockdown

Der größte iPhone-Hack überhaupt: Komplett-Übernahme per WLAN

40 Kommentare 40

Das was der für Google aktive Sicherheitsforscher Ian Beer unter der Überschrift „An iOS Zero-Click Radio Proximity Exploit Odyssey“ abgeliefert hat, reicht anderswo bereits für eine ganze Dissertation und hat euren Besuch verdient.

Awdl Denial

Die Schwachstelle im Einsatz: Neustart auf Knopfdruck

Der Security-Experte des von Google ins Leben gerufenen „Projekt Zero“ hat hier auf 30.000 Wörtern zu Papier gebracht, wie er in den sechs Monaten des ersten Corona-Lockdowns eine iPhone-Schwachstelle im Drahtlos-Modul des Gerätes so ausnutzte, dass diese ihm die vollständige Kontrolle über jedes iPhone in seiner Nähe ermöglichte.

Vollständige Kontrolle über Geräte in der Umgebung

Und „vollständige Kontrolle“ ist hier im Wortsinn zu verstehen, also inklusive des Vollzugriffs auf Fotos, E-Mails und das gesamte iOS-Betriebssystem.

Wichtig zu wissen: Das von Beer ausgemachte Einfallstor wurde bereits mit 13.5 im Mai 2020 und damit noch vor Einführung der von Google und Apple bereitgestellten Schnittstelle zur Kontakt-Nachverfolgung geschlossen – dies macht Beers Entdeckung aber nicht weniger spektakulär.

So hat Beer im Laufe eines halben Jahres einen Wurm entwickelt, der alle iPhones in WLAN-Reichweite übernehmen konnte – ohne dafür eine Interaktion der angegriffenen Geräte-Nutzer vorauszusetzen.

Apples Drahtlos-Protokoll AWDL verwundbar

Beer nutzte dafür einen sogenannten buffer overflow in Apples AWDL-Protokoll. Das Drahtlos-Protokoll „Apple Wireless Direct Link“ steht damit einmal mehr in der Kritik. In den vergangenen Jahren wurde der AirDrop-Unterbau mehrfach angegriffen und unter anderem dafür genutzt, Telefonnummern von AirDrop-Kontakten freizulegen.

Um die iPhones per WLAN-Angriff zu übernehmen reihte Beer mehrere Schwachstellen aneinander und kultivierte so eine Angriffskette, die exzessiv für einen einzelnen Sicherheits-Forscher sein mag, sich jedoch durchaus im Bereich des Machbaren von staatlichen Akteuren aufhalten dürfte. Entsprechend schlußfolgert Beer auch:

Beim jetzigen Stand der Dinge im November 2020 halte ich es für durchaus möglich, dass ein motivierter Angreifer mit nur einer Schwachstelle einen ausreichend leistungsfähigen, schrägen Rechner bauen kann, um aktuelle Top-iPhones aus der Ferne vollständig zu kompromittieren.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
02. Dez 2020 um 15:27 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    40 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    40 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 31135 Artikel in den vergangenen 5210 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven