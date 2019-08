Michael Söldner

Mit entsprechend manipulierten iMessage-Nachrichten oder SMS lassen sich iPhones aus der Ferne übernehmen.

Vergrößern Apples iOS lässt sich mit manipulierten Nachrichten aus der Ferne kapern. © Apple

Apples iPhone wird gemeinhin als sicherer eingestuft als Smartphones mit Android. Auf der Black Hat Sicherheitskonferenz bewies die Forscherin Natalie Silvanovich von Googles Project Zero, dass sich Apples iOS mit manipulierten iMessage-Nachrichten austricksen lässt. Durch Bugs im Betriebssystem könnten Angreifer demnach die Kontrolle über das iPhone erlangen. Fünf der genutzten Lücken seien durch Apple schon geschlossen worden, einige der Schwachstellen seien aber noch immer ausnutzbar.

Mit einer Sicherheitslücke konnte Silvanovich sogar die Nachrichten des Nutzers auslesen. Angreifer könnten auf diese Weise speziell verfasste Nachrichten an ihr Ziel schicken, der iMessage-Server reagiert darauf, indem er Daten des Empfängers wie SMS-Nachrichten oder Fotos an den Angreifer schickt. Dazu muss das Opfer nicht einmal iMessage öffnen. Die Schutzmechanismen von iOS werden auf diese Weise umgangen. Ein anderer Bug könnte dazu genutzt werden, um dem Opfer schadhaften Code unterzujubeln. Dazu genügt schon eine entsprechend fingierte SMS-Botschaft. Auf dem Schwarzmarkt wären die von Silvanovich gefundenen Schwachstellen wohl mehrere Millionen US-Dollar wert gewesen. In Googles Android habe die Forscherin bislang noch keine ähnlichen Sicherheitslücken entdecken können. Dennoch könnten auch hier noch zahlreiche Bugs schlummern, die künftig von Hackern ausgenutzt werden könnten.

