iPhone-Übernahme per iMessage: Exploit veröffentlicht
Ein Google-Sicherheitsforscher schildert, wie sich Schadcode ohne Nutzerinteraktion aus der Ferne auf iPhones einschleusen lässt. Apple-Patches liegen vor.
(Bild: Shutterstock.com / weedezign)
Für eine kritische Schwachstelle in iOS gibt es nun einen öffentlichen Exploit, der die Übernahme ungepatchter iPhones aus der Ferne ermöglicht. Der Angriff setzt nur die Kenntnis einer für iMessage verwendeten Rufnummer oder E-Mail-Adresse voraus, eine Interaktion des Nutzers sei nicht erforderlich, erklärt der Google-Sicherheitsforscher Samuel Groß, der die Schwachstelle im vergangenen Sommer an Apple gemeldet hatte. Der Angreifer könne dadurch sensible Daten abgreifen oder auch Mikrophon und Kamera des Gerätes aktivieren.
Lücke mit iOS 12.4.1 respektive iOS 13.2 geschlossen
Mit iOS 12.4.1 habe Apple bereits Gegenmaßnahmen ergriffen, der anfällige Code sei ab dieser Version nicht länger über iMessage anzusprechen. Der "komplette Fix" erfolge erst durch das im vergangenen Oktober freigegebene iOS 13.2, führt Groß in einem mehrteiligen, detaillierten Posting in Googles Project-Zero-Blog aus. iPhone- und iPad-Nutzer sollten die Updates umgehend einspielen, falls nicht längst geschehen.
Ob Geräte mit iOS 11 oder iOS 10 (und älter) ebenfalls angreifbar sind, bleibt vorerst unklar. Groß demonstrierte die iMessage-Schwachstelle auf dem 36. Chaos Communication Congress (36C3) im Dezember unter iOS 12.4 auf einem iPhone XS.
Schwachstelle mit Millionenwert
Um einen Missbrauch zu erschweren, blendet der von Groß als "Proof of Concept" veröffentlichte Exploit, der speziell für iOS 12.4 auf einem iPhone XS ausgelegt ist, mehrfach Warnhinweise auf dem Gerät des Opfers ein. Der Sicherheitsforscher betont allerdings, dass sich die Lücke ausnutzen lasse, ohne dass der Empfänger davon irgendetwas merkt. Es komme beim Ausliefern der Payload nicht einmal zu einem Absturz des zentralen iOS-Prozesses Springboard, den der Nutzer durch kurze Anzeige des Apple-Logos und einer Rückkehr zum Lockscreen bemerken könnte, so Groß.
Eine derartige Lücke gilt als Heiliger Gral unter den iOS-Schwachstellen, Apple hat für das Aufspüren und Übermitteln solcher Bugs im Rahmen des erweiterten Bug-Bounty-Programms inzwischen 1 Million US-Dollar ausgelobt. Überwachungsfirmen und staatliche Stellen dürften dafür mitunter noch höhere Beträge zahlen, schließlich ist so ein stiller Angriff auf Geräte von Zielpersonen möglich.
(lbe)
