Hackerangriff

36C3: iMessage als Einfallstor für Hacker

Auf dem 36. Chaos Communication Congress haben Hacker gezeigt, wie anfällig das iPhone gegen Angriffe ist. Dabei wurde nicht einmal ein Jailbreak ausgeübt. Es war ein "0-Click"-Exploit, der sich gegen iMessage richtet.

Von   Uhr

Mit sehr viel Geduld und Geschick hat Samuel Groß es geschafft, iOS anzugreifen. Das ist über iMessage möglich, Apples Chatdienst. Auf dem 36. Chaos Communication Congress demonstrierte er sein Können. Der Angriff funktioniert bis iOS 12.4, weshalb dringend anzuraten ist, die eventuell noch nicht aktualisierten Geräte schleunigst auf iOS 13.3 zu aktualisieren.

Jetzt kostenfrei ausprobieren: Mac Life+

Mehr Apple-Wissen für dich.

Mac Life+ ist die digitale Abo-Flatrate mit exklusiven, unabhängigen Tests, Tipps und Ratgebern für alle Apple-Anwenderinnen und Anwender - ganz egal ob neu mit dabei oder Profi!

Mac Life+ beinhaltet

  • Zugriff auf alle Online-Inhalte von Mac Life+
  • alle digitalen Ausgaben der Mac Life, unserer Sonderhefte und Fachbücher im Zugriff
  • exklusive Tests, Artikel und Hintergründe vorab lesen
  • maclife.de ohne Werbebanner lesen
  • Satte Rabatte: Mac, iPhone und iPad sowie Zubehör bis zu 15 Prozent günstiger kaufen!

✔ SOFORT gratis und ohne Risiko testen: Der erste Monat ist kostenlos, danach nur 4,99 Euro/Monat.
✔ Im Jahresabo noch günstiger! Wenn du direkt für ein ganzes Jahr abonnierst, bezahlst du sogar nur 2,99 Euro pro Monat.

Für den Angriff ist nur die Kenntnis über eine Telefonnummer oder E-Mail-Adresse erforderlich, die bei iMessage registriert ist. Ein Zero-Click-Angriff erfordert es nicht, irgendeine Benutzerinteraktion auf dem angegriffenen iPhone durchzuführen.

In seine Vortrag zeigte Groß, wie eine einzelne Speicherfehler-Schwachstelle in iMessage ausgenutzt wurde, um ein iPhone zu kompromittieren. Seine Hoffnung: Durch diese Erkenntnisse, die er natürlich mit Apple geteilt hat, könnten ähnliche Angriffsvektoren ausgeschaltet werden.

Der Angriff erlaubt eine Remotecodeausführung  - das schlimmste, was passieren kann. Der Hacker kann Programme starten (und beenden), ohne dass der Besitzer des iPhones dem zustimmen muss oder es gar mitbekommt.

Der Angriff könnte in ähnlicher Form auch auf anderen mobilen Betriebssystemen und Messengern erfolgen. Der sehenswerte englischsprachige Vortrag, zu dessen Verständnis etwas Wissen über Programmierung erforderlich ist, kann kostenfrei über YouTube abgerufen werden. Wir können nur noch einmal eindringlich davor warnen, iOS-Geräte unterhalb von iOS 12.4 zu betreiben, da mit diesem Wissen auch sogenannte Black Hat Hacker bösartige Angriffe gegen Nutzer starten könnten.

Was denkt ihr über den Hackangriff? Ist Aufregung übertrieben oder handelt es sich um eine ernsthafte Gefahr? Schreibt eure Meinung einfach in die Kommentarfelder unterhalb des Artikels. Wir sind sehr gespannt.

Von der Redaktion empfohlener Inhalt

An dieser Stelle findest du einen externen Inhalt von YouTube, der den Artikel ergänzt. Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "36C3: iMessage als Einfallstor für Hacker" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

sind nur die Digitalhörigen die immer und alles freigeschaltet haben müssen ohne zu hinterfragen. Die anderen strecken dem und den Häckern und Häcksen die Zunge raus.

kann man durchaus hinterfragen ob die eine oder andere Lücke als Einfallstor bewusst offen gelassen wird. Nicht nur hier sondern generell. Die Sicherheit der Digitalisierung und der Verschlüsselung ist vermutlich nur vorgeschoben und verlogen.

Die Kommentare für diesen Artikel sind geschlossen.