Schadsoftware verankerte sich in dem für die "Find My"-Funktion gedachten Modus. Sie kann durch Updates nicht entfernt werden, eine Ausnutzung ist aber schwer
Das "Find My"-Feature von iPhones ist eine nützliche Sache. Ein verloren gegangenes Smartphone kann darüber auch dann noch aufgespürt werden, wenn es "ausgeschaltet" wurde. Gleichzeitig bedeutet dies aber auch, dass ein iPhone zunächst nicht wirklich vollständig ausgeschaltet wird. Stattdessen wechselt es für die ersten 24 Stunden in einen speziellen Low-Power-Modus, der exakt für diesen Anwendungsfall gedacht ist.
Dass dies eine Schwachstelle ist, demonstrieren Sicherheitsforscher nun - auch wenn die konkrete Gefahr dabei eher gering ist, da dafür allerlei Voraussetzungen erfüllt sein müssen, die bei regulären iPhones nicht gegeben sind.
Die Attacke zielt auf die Bluetooth-Firmware des iPhones ab. Dieses läuft auch in diesem Modus, wird doch darüber nach außen kommuniziert. Die besagte Firmware ist weder digital signiert noch verschlüsselt. Das erlaubt es Angreifern, eine manipulierte Firmware samt Spionagesoftware einzuschmuggeln.
Die derzeitige Implementation des "Low Power Modus" (LPM) sei undurchsichtig und füge neue Gefahren hinzu, resümieren die Forscher. Zumal es nicht einfach über System-Updates entfernt werden kann und somit auch für den üblichen Sicherheitsfunktionen von iOS nicht entdeckt wird. Generell sind so Angriffe gegen die Firmware nur sehr schwer aufzuspüren.
Ein 26-jähriger ehemaliger OpenAI-Mitarbeiter, der sich kritisch zu den Urheberrechtspraktiken des Unternehmens geäußert hatte, wurde tot in seiner Wohnung aufgefunden.
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...