1 Google-Ingenieur und 6 Monate Lockdown
Der größte iPhone-Hack überhaupt: Komplett-Übernahme per WLAN
Das was der für Google aktive Sicherheitsforscher Ian Beer unter der Überschrift „An iOS Zero-Click Radio Proximity Exploit Odyssey“ abgeliefert hat, reicht anderswo bereits für eine ganze Dissertation und hat euren Besuch verdient.
Die Schwachstelle im Einsatz: Neustart auf Knopfdruck
Der Security-Experte des von Google ins Leben gerufenen „Projekt Zero“ hat hier auf 30.000 Wörtern zu Papier gebracht, wie er in den sechs Monaten des ersten Corona-Lockdowns eine iPhone-Schwachstelle im Drahtlos-Modul des Gerätes so ausnutzte, dass diese ihm die vollständige Kontrolle über jedes iPhone in seiner Nähe ermöglichte.
Vollständige Kontrolle über Geräte in der Umgebung
Und „vollständige Kontrolle“ ist hier im Wortsinn zu verstehen, also inklusive des Vollzugriffs auf Fotos, E-Mails und das gesamte iOS-Betriebssystem.
Wichtig zu wissen: Das von Beer ausgemachte Einfallstor wurde bereits mit 13.5 im Mai 2020 und damit noch vor Einführung der von Google und Apple bereitgestellten Schnittstelle zur Kontakt-Nachverfolgung geschlossen – dies macht Beers Entdeckung aber nicht weniger spektakulär.
So hat Beer im Laufe eines halben Jahres einen Wurm entwickelt, der alle iPhones in WLAN-Reichweite übernehmen konnte – ohne dafür eine Interaktion der angegriffenen Geräte-Nutzer vorauszusetzen.
Apples Drahtlos-Protokoll AWDL verwundbar
Beer nutzte dafür einen sogenannten buffer overflow in Apples AWDL-Protokoll. Das Drahtlos-Protokoll „Apple Wireless Direct Link“ steht damit einmal mehr in der Kritik. In den vergangenen Jahren wurde der AirDrop-Unterbau mehrfach angegriffen und unter anderem dafür genutzt, Telefonnummern von AirDrop-Kontakten freizulegen.
Um die iPhones per WLAN-Angriff zu übernehmen reihte Beer mehrere Schwachstellen aneinander und kultivierte so eine Angriffskette, die exzessiv für einen einzelnen Sicherheits-Forscher sein mag, sich jedoch durchaus im Bereich des Machbaren von staatlichen Akteuren aufhalten dürfte. Entsprechend schlußfolgert Beer auch:
Beim jetzigen Stand der Dinge im November 2020 halte ich es für durchaus möglich, dass ein motivierter Angreifer mit nur einer Schwachstelle einen ausreichend leistungsfähigen, schrägen Rechner bauen kann, um aktuelle Top-iPhones aus der Ferne vollständig zu kompromittieren.
Bleib immer in deinem eigenen W-LAN!
Ist die Frage, ob das in dem Fall gereicht hätte. Wenn der Angriff über ein AirDrop Protokoll lief, wärst du schon am Arsch gewesen, nur weil dein WLAN am iPhone eingeschaltet ist.
Das AirDrop Protokoll baut selber ein p2p wlan Netzwerk auf! Du musst jenes deaktivieren um dich zu schützen
Na zum Glück habe ich AirDrop ständig deaktiviert.
Laut Video müssen sich die Geräte nicht im gleichen WLAN befinden, nur WLAN aktiviert haben.
Du hast null Ahnung bzw. das Video nicht gesehen/verstanden. Es ist egal ob du im selben Netzwerk bist
kennst du dich mit iPhone aus
in dem fall nutzlos. bei min 1:29 steht das man nicht im gleichen wlan sein muss
Man muss nicht im gleichen wlan sein, aber das iphone fragt trotzdem in dem wlan nach, wie es heißt und ob es in diesem wlan registriert ist. Es muss also in jedem Falle ein mal mit dem wlan „verbunden“ sein.
mal davon ab das der angriff das nicht benötigt, nutz doch ne brieftauben, wenn dir die digitale welt zu unsicher ist ;)
Man kann über Lockdown und Corona sagen, was man will, aber das ist jetzt ziemlich krass.
Ich glaube nicht dass es darum geht!
Absolut Übel!!!!
Wenn man auf so eine Möglichkeit hingewiesen hat wurde das immer in das reich der Fabeln verwiesen.
Weiss nun wieder warum ich BT/Wlan abschalte sobald ich aus dem Haus gehe
Ich hoffe nur, du schaltest es richtig über die Einstellungen aus, nicht nur über das Kontrollzentrum ;-)
Darauf kannst wetten, nervt zwar das man immer in die Einstellungen muss weil Apple uns mal wieder bevormundet und die Funktion im Kontrollzentrum beschnitten hat
Schön wäre es, wenn man über das Kontrollzentrum das Zeug wieder wirklich ausschalten könnte.
Und ich hoffe sehr, dass uns bei der nächsten iPhone generation der Datenaustausch über das Kabel erhalten bleibt, und Apple den nicht entfernt, weil man mit USB-C Zubehör zu wenig Gewinn machen kann.
Benutze doch einen Kurzbefehl, der WLAN und BT komplett ein- und ausschaltet sobald du den Befehl benutzt. So sparst du dir den Umweg über die Einstellungen.
Die meisten haben es auch nicht wegen so etwas abgeschaltet, sondern wegen einer angeblichen besseren Akkulaufzeit.
Ich hab dazu einen Kurzbefehl und eine Aktion die per NFC funzt. Aus ist dann aus.
Mach doch einfach ein Update des OS. Die Lücke ist ja geschlossen.
Es wird immer wieder eine andere Lücke geben, so ist das eben.
Absolute Sicherheit gibt es nicht, wenn man Kommunikationsmittel nutzt.
@Archetim
Das ist korrekt. Und da bringt auch das Abschalten von WLAN und Bluetooth nichts. Dann müsste man auch den Mobilfunkempfang abschalten.
…oder besser noch das iPhone. ;-)
Schalte das iPhone besser ganz aus. Sowas ist sicher auch über das Mobilfunknetz möglich.
Ich habe da einen 3 Punkte Plan:
1. Sei dir der Gefahr bewusst. Kauf dir ein Android Gerät. Denn gefühlte Sicherheit ist gefährlicher als eine wahrgenommene Gefahr. 2. Sei uninteressant. Wenn du niemanden interessierst, machen die sich nicht die Mühe dich zu hacken.
3. Schalte alle Geräte ab. Die haben so viele Daten, bei denen die nicht mehr durchblicken, dass die sich nicht mehr auf manuelle Überwachung kümmert.
Aber will ich etwas davon? Nein, dann lebe ich lieber so.
Ein Klapphandy mit abnehmbarer Akkuschale wäre das bessere Endgerät für Dich.
Die meisten haben es auch nicht wegen so etwas abgeschaltet, sondern wegen einer angeblichen besseren Akkulaufzeit.
Konsequenter Weise das neue Phone gleich in der eingeschweißten Originalpackung lassen:
– keine Akkuprobleme
– keine Sicherheitslücken
– keine Defekte
– kein teures Zubehör-Gerümpel
– keine störenden Anrufe
– super Wiederverkaufspreis
Ist doch schon seit Anfang des Jahres behoben.
Aus dem Alphabet-Market?
Wie immer die Frage: War das Update für ältere iOS-Geräte (12.?) von vor ein paar Tagen hiermit begründet? Es war ja schon ein recht seltener Vorgang. Da es ja keine Funktionsupdates mehr für die iPhones 5, 5s und 6/plus gibt, müsste es ja wohl um
Sicherheit gegangen sein.
Leider finde ich dazu keine Info.
Diese Lücke wurde im Frühjahr geschlossen, das wurde also sicher schon längst eingearbeitet bei 12.x
iOS 12 hat dieses Jahr 5 Updates (12.4.6 – 12.4.9) spendiert bekommen. Sicherlich wurde dabei im Laufe des Jahres auch diese Lücke gefixt.
Mimikri, Sebo069
Nein.
Cool. Erinnert mich irgendwie an Watch Dogs
Wirklich Stoff für eine Doktorarbeit. Absolut „great“.
Also, wenn ich das richtig eruiere, dann gab es eine Lücke. Diese wurde gefixt. Diesen Fix hat sich der Herr dann zum Anlass genommen, um einen Exploit dafür zu suchen. Für eine Lücke, die gefixt wurde. Aha.
Thematik nicht verstanden, oder? Es geht nicht darum, auf eine bereits geschlossene Lücke hinzuweisen. Es geht darum aufzuzeigen, was so eine Lücke anrichten kann. Wie einer der Vorkommentatoren schon anmerkte: Lücken dieser Art wird es immer geben. Und es wird immer einfacher werden, diese auszunutzen.
Sicherheitsforscher versuchen erstmal Kontakt mit dem Unternehmen aufzunehmen und gemeinsam das Problem/die Lücke zu schließen, bevor das ganze Publik gemacht wird. Somit werden deutlich weniger Geräte verwundbar, da viele bereits die gefixte Version am laufen haben. Würde gleich bei dee Entdeckung das ganze veröffentlicht so würde der Hersteller Wochenlang hinterherhinken und die Benutzer potentiellen Bedrohungen ausgesetzt werden.
Was für ein buzz! Die Lücke ist geschlossen. Ende der Geschichte.
Nicht für diejenigen unter uns, welche aus Funktionalitätsgründen bei IOS < 12.4x geblieben sind, Dirk.