Forscher entwickeln iPhone-Trojaner, der auch bei ausgeschaltetem Ger�t l�uft

17. Mai 2022, 16:23 |

Bild: Pixabay

Schadsoftware verankerte sich in dem für die "Find My"-Funktion gedachten Modus. Sie kann durch Updates nicht entfernt werden, eine Ausnutzung ist aber schwer

Das "Find My"-Feature von iPhones ist eine nützliche Sache. Ein verloren gegangenes Smartphone kann darüber auch dann noch aufgespürt werden, wenn es "ausgeschaltet" wurde. Gleichzeitig bedeutet dies aber auch, dass ein iPhone zunächst nicht wirklich vollständig ausgeschaltet wird. Stattdessen wechselt es für die ersten 24 Stunden in einen speziellen Low-Power-Modus, der exakt für diesen Anwendungsfall gedacht ist.

Dass dies eine Schwachstelle ist, demonstrieren Sicherheitsforscher nun - auch wenn die konkrete Gefahr dabei eher gering ist, da dafür allerlei Voraussetzungen erfüllt sein müssen, die bei regulären iPhones nicht gegeben sind.

Video: ACM WiSec

Die Attacke zielt auf die Bluetooth-Firmware des iPhones ab. Dieses läuft auch in diesem Modus, wird doch darüber nach außen kommuniziert. Die besagte Firmware ist weder digital signiert noch verschlüsselt. Das erlaubt es Angreifern, eine manipulierte Firmware samt Spionagesoftware einzuschmuggeln.

Die derzeitige Implementation des "Low Power Modus" (LPM) sei undurchsichtig und füge neue Gefahren hinzu, resümieren die Forscher. Zumal es nicht einfach über System-Updates entfernt werden kann und somit auch für den üblichen Sicherheitsfunktionen von iOS nicht entdeckt wird. Generell sind so Angriffe gegen die Firmware nur sehr schwer aufzuspüren.

Mehr dazu findest Du auf derstandard.at

Autor schreiben

Kurze URL:

Currently 3.00/5
1
2
3
4
5

Bewertung: 3.0/5 (6 Stimmen)

Das k�nnte Dich auch interessieren:

Apple-Forscher finden keine Hinweise auf echtes KI-Reasoning
Eine neue Studie von Apple-Forschern hat herausgefunden, dass gro�e Sprachmodelle wie GPT-4 und Llama3-8b weiterhin Schwierigkeiten haben, grundlegende logische Aufgaben zu l�sen.

Forscher speichern menschliches Erbgut f�r die Ewigkeit
Falls die Menschheit ausstirbt, k�nnte sie mit den gespeicherten Daten reproduziert werden. Der Speicher soll jedenfalls lange genug halten.

�hnliche News:

Forscher verbessern GPS-Genauigkeit mit Smartphonesensoren
Unglaublicher Weltrekord bei Kernfusion macht Forscher skeptisch
Hunderte russische Forscher am Cern von Ausschluss bedroht
Aussp�hen von Passw�rtern m�glich - Forscher finden Eye-Tracking-Bug in Apple Vision Pro
Forscher �bernimmt Kontrolle �ber Geldautomaten
F�r Millionen Qubits: Forscher vereinfachen supraleitende Quantencomputer
Australische Forscher verschwenden Zeit von Telefonbetr�gern mit KI-Geplapper
Sicherheitsforscher: Signals lokale Verschl�sselung unter MacOS ist "nutzlos"
Forscher nennen Telegram einen "Sicherheitsalbtraum"
Forscher entdecken zuf�llig eine bessere Formel f�r Pi

Weitere News:

Wie sieht es wirklich mit dem �kologischen Fingerabdruck von E-Autos aus?
Weltgr��te schwimmende Solarfarm geht in China ans Netz
Gr��ter Batteriehersteller der Welt ist �berzeugt: "Tesla wird scheitern"
Endlich: Google bekommt Wegwerf-Mailadressen
Laserstrahl kann Schatten werfen
Haltlose Vorw�rfe gegen Musk, er habe mit Starlink die US-Wahl manipuliert
Musk sucht Bewerber f�r m�hsame Arbeit
Google-KI: Gemini sagt Nutzer, er solle "bitte sterben"
Rivada: Von Trump unterst�tztes Sat-Projekt verliert Frequenzen
Razer bringt ein neues USB-C-Dock mit 13 Anschl�ssen

Einen Kommentar schreiben

Kommentare

(7)

Bitte bleibe sachlich und fair in deinen �u�erungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.

Kommentare:

Leider hast du das Java-Plugin deaktiviert...
Die Kommentarfunktion brauch das Java Plugin aber...

Du kannst aber gerne �ber das Forum Newskommentare schreiben...

Du hast bereits f�r diesen Kommentar abgestimmt...

;-)

Top