Bild: Ian Beer

Die Geräte konnten bei dem Exploit über WiFi ohne Nutzerinteraktionen übernommen werden.

Bis Mai war es offenbar möglich, iPhones über WLAN-Netzwerke komplett zu übernehmen, ohne dass dazu das Zutun des Nutzers erforderlich war. Angreifer konnten die Geräte aus der Ferne steuern, das Abgreifen von E-Mails und Messages wäre ebenso möglich gewesen wie der Download von Fotos und das Ausspähen der Nutzer über Mikrofon und Kamera des iPhones.

Der Google Sicherheitsforscher Ian Beer veröffentlichte am Dienstag ein Video, in dem er den - wie US-Medien schreiben - wohl atemberaubendsten iPhone-Exploit aller Zeiten demonstriert.



Verantwortlich für die Schwachstelle ist ein Speicherfehler im iOS-Kernel sowie ein Protokoll namens Apple Wireless Direct Link (AWDL), das bei Apple-Geräten für Funktionen wie AirDrop (zum Übertragen von Fotos und Dateien auf andere Apple-Devices) und Sidecar (um etwa ein iPad in einen zweiten Bildschirm zu verwandeln) zum Einsatz kommt, und von Beer eingeschaltet werden konnte, selbst wenn es deaktiviert war.

Der Sicherheitsforscher beschreibt das genaue Prozedere in einer detaillierten Analyse, die er im Blog von Googles Project Zero veröffentlichte.