iMessage-Fehler machen das iPhone anfällig für Entführungen
Foto: Apfel
Sicherheitsforscher haben neue Fehler in iMessage entdeckt, die Hackern die Kontrolle über Ihr iPhone oder iPad geben könnten.
Apple hat bereits fünf ähnliche Fehler gepatcht, aber einige sind noch in neueren Versionen von iOS vorhanden. Was diese besonders besorgniserregend macht, ist, dass ein potenzieller Angriff keine Eingaben des Benutzers erfordert.
Forscher nennen sie „interaktionslose“ Fehler. Hacker können sie ausnutzen, um einen Angriff durchzuführen, ohne einen Benutzer zuerst davon zu überzeugen, eine bösartige Website zu besuchen oder eine gefährliche Datei zu öffnen.
Ein Fehler ohne Interaktion im Mai in WhatsApp aufgedeckt ermöglichten es Spionen, sich durch einen einfachen Anruf Zugriff auf das Smartphone eines Benutzers zu verschaffen – selbst wenn der Benutzer nicht antwortete.
Nun haben die Google Project Zero-Forscher Natalie Silvanovich und Samual Groß ähnliche Fehler in iMessage entdeckt.
Vorsicht vor iMessage-Angreifern
„Diese können in die Art von Fehlern umgewandelt werden, die Code ausführen und schließlich für waffenfähige Dinge wie den Zugriff auf Ihre Daten verwendet werden können“, sagte Silvanovich Verdrahtet.
„Das Worst-Case-Szenario ist also, dass diese Fehler verwendet werden, um Benutzern zu schaden.“
Angreifer können diese Fehler ausnutzen, indem sie eine speziell gestaltete Textnachricht an einen iPhone- oder iPad-Benutzer senden, was dazu führen würde, dass die iMessage-Server von Apple bestimmte Daten zurücksenden.
Diese Daten können den gesamten iMessage-Verlauf eines Benutzers oder seine Fotos und Videos umfassen.
Andere Angriffe könnten es ermöglichen, bösartigen Code auf dem Gerät des Opfers auszuführen und einem Angreifer die vollständige Kontrolle darüber zu geben.
Die Angriffe wären fast nicht nachweisbar und der Benutzer müsste nicht einmal die eingehende Nachricht öffnen, um sie auszulösen.
Kann iOS das nicht verhindern?
iOS ist bekanntlich die sicherste mobile Plattform mit starkem Schutz, um Ihre privaten Daten privat zu halten. Sie könnten also denken, dass Maßnahmen zur Verhinderung dieser Art von Exploits bereits vorhanden sind.
Aber Angriffe, die interaktionslose Fehler ausnutzen, tun dies, indem sie die zugrunde liegende Logik des Systems ausnutzen. Verdrahtet erklärt. iOS betrachtet sie also als legitime und beabsichtigte Interaktionen.
Und weil diese Bugs den Angriff auf das Gerät eines Opfers so einfach machen und sich so erheblich auszahlen, werden sie bei Exploit-Anbietern und nationalstaatlichen Hackern immer beliebter.
iMessage hat unzählige Fehler
Silvanovich hat bisher sechs interaktionslose Fehler in iMessage detailliert beschrieben, weitere werden noch bekannt gegeben. Und obwohl sie relativ einfach zu beheben sind, sind sie schwer vollständig zu beseitigen.
„Die einzelnen Bugs sind relativ einfach zu patchen, aber man kann nie alle Bugs in der Software finden und jede Bibliothek, die man verwendet, wird zu einer Angriffsfläche“, erklärt Silvanovich.
„Dieses Designproblem ist also relativ schwer zu beheben.“
Silvanovich stellt fest, dass die iMessage-Sicherheit insgesamt stark ist und sicherlich nicht die einzige Messaging-Plattform mit Fehlern – Sie sollten also nicht sofort aufhören, sie zu verwenden.