Forschende haben Malware durch die «Find My iPhone»-Funktion eingeschleust. Problematisch: Er läuft auch, wenn das Gerät von Apple ausgeschaltet ist.
iPhone Apple iOS
Mehrere iPhones liegen auf einem Tisch. - dpa
Ad

Das Wichtigste in Kürze

  • Die Funktion «Find My iPhone» dient eigentlich dazu, das eigene Handy wiederzufinden.
  • Jedoch birgt sie neue Gefahren: Forschende konnten dadurch einen Trojaner einschleusen.
  • Dieser läuft auch, wenn das Gerät bereits abgeschaltet wurde.

Eigentlich ist die «Find My iPhone»-Funktion ganz praktisch. Geht das Smartphone von Apple verloren, kann man es einfach wieder finden – auch wenn es ausgeschaltet ist. Beziehungsweise schaltet sich das Gerät laut «Standard» nicht komplett aus. Damit die Standortdaten noch übermittelt werden können, bleibt ein iPhone für 24 Stunden im Low-Power-Modus.

Und genau das ist es, was für Hacker interessant ist. Sicherheitsforscher haben jetzt einen Weg gefunden, wie ein Trojaner durch diesen Low-Power-Modus auch bei abgeschalteten Geräten weiterlaufen kann. Die gute Nachricht: Die Hürden dafür sind sehr hoch.

Schwachstelle bei Apple nur schwer zu entdecken

Die Forschenden der Technischen Universität Darmstadt attackieren das Gerät über die Bluetooth-Firmware. Diese läuft auch im Low-Power-Modus und unverschlüsselt und verfügt über keine digitale Signatur – keine Sicherung, nichts. Und so können die Forschenden ihre eigene Firmware samt Trojaner platzieren.

Das Fazit der Forschenden: Mit dem durchaus praktischen Low Power Modus kommen auch neue Gefahren. Besonders, da man einen solchen Firmware-Trojaner nicht per System-Update wieder unschädlich machen lässt. Zudem ist die Entdeckung solcher Schadsoftware nicht gerade einfach.

Aber diese Sicherheitslücke dürfte wohl nur für einen kleinen Teil der iPhone-Nutzer eine tatsächliche Gefahr darstellen. Voraussetzung dafür ist nämlich ein Jailbreak, das Pendant zum Rooten bei Android.

Mehr zum Thema:

Smartphone Android Hacker Apple iPhone