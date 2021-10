Michael Söldner, Halyna Kubiv

Über neue Schwachstelle in iOS sollen sich Geräte per Bluetooth aus der Ferne löschen lassen. Apple dementiert.

Vergrößern Apple dementiert eine schwere Sicherheitslücke in iOS 15.0.2. © Apple

Der Twitter-Nutzer RobertCFO will von einer Sicherheitslücke in iOS erfahren haben, die auch mit der derzeit aktuellen Version 15.0.2 funktioniert. Über Bluetooth LE soll sich damit ein iPhone oder iPad aus der Ferne löschen lassen. Ein physischer Zugriff auf die Geräte sie dafür nicht notwendig. Somit wäre es für gemeine Mitmenschen möglich, mit einem Notebook im Rucksack durch die Stadt zu fahren und dabei automatisch jedes getroffene iPhone oder iPad zu löschen.

Über die Schwachstelle habe RobertCFO Apple am 13. Oktober informiert. In der Antwort teilte Apple dem Sicherheitsforscher angeblich mit, dass das Problem mit der Veröffentlichung von iOS 15.1 behoben werde. Die neue Systemsoftware für iPhone und iPad werde am 25. Oktober veröffentlicht. Als Finder der Schwachstelle solle RobertCFO seine Erkenntnisse geheim halten, bis das Update für alle Nutzer zur Verfügung stehe.

Nun meldete sich Apple offiziell zum Wort: Demnach habe es keine Interaktion zwischen Apple und dem Sicherheitsforscher gegeben. Bei der veröffentlichten Antwort müsse es sich daher um eine Fälschung handeln. Schließlich würde man nie vor der Veröffentlichung eines Software-Updates ein genaues Datum nennen.

Mittlerweile hat der Nutzer seinen Tweet mit der Behauptung der Lücke und dem angeblichen Screenshot einer Mail von Apple bereits gelöscht. Dieser findet sich noch auf Web Archive , der versprochene "Proof of Concept", also der gelungene ausgeführte Angriff, der die Lücke beweisen soll, wird wohl wahrscheinlich nie kommen.



Erst in dieser Woche hat Apple das Update auf Version 15.0.2 veröffentlicht. Dieses soll eine Sicherheitslücke beheben, mit der der Schadcode über eine App Zugang zum Kernel erlangen kann.



