Apple iOS and Wifi - more open to the world than you might think - iOS Apple

Apple iOS & WLAN ‒ offener für Gefahren als man denkt

Apple iOS hat eine neue ungepatchte Schwachstelle – und damit meinen wir nicht die KRACK-Schwachstelle, von der fast jeder WLAN-Nutzer betroffen war. Die neueste Schwachstelle wurde während eines Hackathons in Tokio von einem Team aus dem Keen Lab von Tencent entdeckt.

Was genau ist denn die Schwachstelle von Apple iOS?

Der Hack des neuesten iOS nutzte WLAN und vier Software-Bugs, um Malware auf einem iPhone 7 auszuführen. Damit konnten die Hacker ausgewählte Daten vom Gerät entfernen. Das mit Malware belastete iPhone nutzte die neueste Apple-Version von iOS 11.1 und war vollständig gepatcht.

Das Hackerteam gewann für diese Leistung beim Hackerwettbewerb von Mobile Pwn2Own unglaubliche 110.000 US-Dollar.

Details darüber, wie der Hack gelingen konnte, wurden bisher nicht bekanntgegeben. Gemäß der gängigen Praxis wurde Apple über die Schwachstelle in Kenntnis gesetzt und hat 90 Tage Zeit, um das Problem zu beheben. Wenn sie es innerhalb dieses Zeitfensters nicht beheben oder erklären, warum sie es nicht behoben haben, steht es den Forschern frei, die Öffentlichkeit über den Exploit zu informieren.

Nutzung von WLAN-Schwachstellen

Sowohl die KRACK- als auch die Keen-Hacker nutzten WLAN-Schwachstellen zu ihrem Vorteil. Das war aber noch nicht alles, was es über das Keen-Team zu berichten gibt. Die Teammitglieder nahmen weitere 45.000 US-Dollar mit nach Hause, weil es ihnen gelang, den Safari-Browser von Apple auf einem iPhone 7 zu hacken. Außerdem gewannen sie noch 100.000 US-Dollar, weil sie erfolgreich einen Huawei-Basisbandprozessor in einem chinesischen Mate9 Pro-Gerät angreifen konnten.

Mobile Pwn2Own ist ein jährlich stattfindender Wettbewerb für Hacker, bei dem es für die Teilnehmer über 500.000 US-Dollar Preisgelder und mobile Geräte zu gewinnen gibt. Dieses Jahr haben Hacker 32 einzigartige Bugs an nur zwei Tagen gefunden – das bisher beste Ergebnis des Wettbewerbs seit seinem Bestehen: https://www.thezdi.com/blog/

Sicherheit ernstnehmen

Da die Details des Hacks bisher nicht veröffentlicht wurden, wissen wir nicht, wie die Keen-Hacker in der Lage waren, das iPhone 7 mit Malware zu infizieren. Allerdings solltet ihr Sicherheit immer ernst nehmen, auch wenn ihr ein Apple-Gerät nutzt. Sichert all eure Verbindungen ‒ besonders im öffentlichen WLAN – mit einem VPN.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.