2071842

iOS-Sicherheitslücke legt iPhones lahm

22.04.2015 | 17:10 Uhr |

Im Rahmen der RSA-Sicherheitskonferenz demonstrieren Mitarbeiter von Skycure einen Angriff auf iOS-Geräte, der alle iPhones in Reichweite eines Wi-Fi-Hotspots abstürzen lassen kann.

Bei dem Angriff nutzen die Forscher einen Bug von iOS 8 aus, bei dem iPhones durch manipulierte SSL-Zertifikate zum Absturz gebracht werden können. Im Rahmen einer Demonstration war es den Skycure-Mitarbeiten möglich, iPhones nicht nur zum Absturz zu bringen, sondern diese sogar in eine konstante Boot-Schleife zu versetzen, bei der das Smartphone nach jedem Neustart sofort wieder abstürzte.

Während das Problem auf den ersten Blick leicht zu umgehen ist, indem der Nutzer vermeidet, sich mit unbekannten Wi-Fi-Netzwerken zu verbinden, gelang es den Forschern auch, iPhones zum Absturz zu bringen, die nicht von den Nutzern mit dem infizierten Wi-Fi-Netzwerk verbunden wurden.

Um dies zu erreichen, kombinierten die Forscher den bereits erwähnten SSL-Bug mit einer älteren Sicherheitslücke . In vielen Fällen werden iPhones von den Mobilfunkanbietern so programmiert, dass sich diese ohne eine manuelle Eingabe von Nutzern mit bestimmten Wi-Fi-Netzwerken verbinden. Die einzige Möglichkeit sich gegen diesen neuen Angriff zu schützen, ist das Wi-Fi am iPhone komplett zu deaktivieren. Dies ist allerdings kaum noch möglich, nachdem das iPhone von den Hackern in eine Boot-Schleife versetzt wurde.

Die Forscher des Unternehmens arbeiten momentan mit Apple an der Behebung der Sicherheitslücke. Genau Details dazu, wie die iPhones gehackt wurden, veröffentlichten die Forscher nicht.

Quelle: Gizmodo

0 Kommentare zu diesem Artikel
2071842