1 Google-Ingenieur und 6 Monate Lockdown
Der größte iPhone-Hack überhaupt: Komplett-Übernahme per WLAN
Das was der für Google aktive Sicherheitsforscher Ian Beer unter der Überschrift „An iOS Zero-Click Radio Proximity Exploit Odyssey“ abgeliefert hat, reicht anderswo bereits für eine ganze Dissertation und hat euren Besuch verdient.
Die Schwachstelle im Einsatz: Neustart auf Knopfdruck
Der Security-Experte des von Google ins Leben gerufenen „Projekt Zero“ hat hier auf 30.000 Wörtern zu Papier gebracht, wie er in den sechs Monaten des ersten Corona-Lockdowns eine iPhone-Schwachstelle im Drahtlos-Modul des Gerätes so ausnutzte, dass diese ihm die vollständige Kontrolle über jedes iPhone in seiner Nähe ermöglichte.
Vollständige Kontrolle über Geräte in der Umgebung
Und „vollständige Kontrolle“ ist hier im Wortsinn zu verstehen, also inklusive des Vollzugriffs auf Fotos, E-Mails und das gesamte iOS-Betriebssystem.
Wichtig zu wissen: Das von Beer ausgemachte Einfallstor wurde bereits mit 13.5 im Mai 2020 und damit noch vor Einführung der von Google und Apple bereitgestellten Schnittstelle zur Kontakt-Nachverfolgung geschlossen – dies macht Beers Entdeckung aber nicht weniger spektakulär.
So hat Beer im Laufe eines halben Jahres einen Wurm entwickelt, der alle iPhones in WLAN-Reichweite übernehmen konnte – ohne dafür eine Interaktion der angegriffenen Geräte-Nutzer vorauszusetzen.
Apples Drahtlos-Protokoll AWDL verwundbar
Beer nutzte dafür einen sogenannten buffer overflow in Apples AWDL-Protokoll. Das Drahtlos-Protokoll „Apple Wireless Direct Link“ steht damit einmal mehr in der Kritik. In den vergangenen Jahren wurde der AirDrop-Unterbau mehrfach angegriffen und unter anderem dafür genutzt, Telefonnummern von AirDrop-Kontakten freizulegen.
Um die iPhones per WLAN-Angriff zu übernehmen reihte Beer mehrere Schwachstellen aneinander und kultivierte so eine Angriffskette, die exzessiv für einen einzelnen Sicherheits-Forscher sein mag, sich jedoch durchaus im Bereich des Machbaren von staatlichen Akteuren aufhalten dürfte. Entsprechend schlußfolgert Beer auch:
Beim jetzigen Stand der Dinge im November 2020 halte ich es für durchaus möglich, dass ein motivierter Angreifer mit nur einer Schwachstelle einen ausreichend leistungsfähigen, schrägen Rechner bauen kann, um aktuelle Top-iPhones aus der Ferne vollständig zu kompromittieren.