Top-Themen

Themen

Service

News

Hackerangriff

36C3: iMessage als Einfallstor für Hacker

Auf dem 36. Chaos Communication Congress haben Hacker gezeigt, wie anfällig das iPhone gegen Angriffe ist. Dabei wurde nicht einmal ein Jailbreak ausgeübt. Es war ein "0-Click"-Exploit, der sich gegen iMessage richtet.

Mit sehr viel Geduld und Geschick hat Samuel Groß es geschafft, iOS anzugreifen. Das ist über iMessage möglich, Apples Chatdienst. Auf dem 36. Chaos Communication Congress demonstrierte er sein Können. Der Angriff funktioniert bis iOS 12.4, weshalb dringend anzuraten ist, die eventuell noch nicht aktualisierten Geräte schleunigst auf iOS 13.3 zu aktualisieren.

Für den Angriff ist nur die Kenntnis über eine Telefonnummer oder E-Mail-Adresse erforderlich, die bei iMessage registriert ist. Ein Zero-Click-Angriff erfordert es nicht, irgendeine Benutzerinteraktion auf dem angegriffenen iPhone durchzuführen.

In seine Vortrag zeigte Groß, wie eine einzelne Speicherfehler-Schwachstelle in iMessage ausgenutzt wurde, um ein iPhone zu kompromittieren. Seine Hoffnung: Durch diese Erkenntnisse, die er natürlich mit Apple geteilt hat, könnten ähnliche Angriffsvektoren ausgeschaltet werden.

Der Angriff erlaubt eine Remotecodeausführung  - das schlimmste, was passieren kann. Der Hacker kann Programme starten (und beenden), ohne dass der Besitzer des iPhones dem zustimmen muss oder es gar mitbekommt.

Der Angriff könnte in ähnlicher Form auch auf anderen mobilen Betriebssystemen und Messengern erfolgen. Der sehenswerte englischsprachige Vortrag, zu dessen Verständnis etwas Wissen über Programmierung erforderlich ist, kann kostenfrei über YouTube abgerufen werden. Wir können nur noch einmal eindringlich davor warnen, iOS-Geräte unterhalb von iOS 12.4 zu betreiben, da mit diesem Wissen auch sogenannte Black Hat Hacker bösartige Angriffe gegen Nutzer starten könnten.

Was denkt ihr über den Hackangriff? Ist Aufregung übertrieben oder handelt es sich um eine ernsthafte Gefahr? Schreibt eure Meinung einfach in die Kommentarfelder unterhalb des Artikels. Wir sind sehr gespannt.


Mehr zu diesen Themen:

Ihre Meinung? Diskutieren Sie mit!

Hier können Sie ihre Meinung zum Artikel "36C3: iMessage als Einfallstor für Hacker" äußern. Melden Sie sich hierfür mit ihrem maclife.de-Account an oder füllen sie die untenstehenden Felder aus.

sind nur die Digitalhörigen die immer und alles freigeschaltet haben müssen ohne zu hinterfragen. Die anderen strecken dem und den Häckern und Häcksen die Zunge raus.

kann man durchaus hinterfragen ob die eine oder andere Lücke als Einfallstor bewusst offen gelassen wird. Nicht nur hier sondern generell. Die Sicherheit der Digitalisierung und der Verschlüsselung ist vermutlich nur vorgeschoben und verlogen.