2447246

iMessage anfällig für Hacker? Forscherin erklärt Angriffsmethoden

08.08.2019 | 13:32 Uhr | Stephan Wiesend

Angriffe auf iPhone sind auch ohne Nutzerinteraktion möglich, wie eine Präsentation bei Black Hat beweist.

Vor knapp einem Monat berichteten wir über Sicherheitslücken in iMessage, die von der Sicherheitsforscherin Natalie Silvanovich entdeckt wurden. Apple hat die Sicherheitslücken zwar mit dem Update auf iOS 12.3 geschlossen, die Mitarbeiterin des Google Project Zero hat allerdings jetzt bei der Konferenz Black Hat einige besorgniserregende Einzelheiten ergänzt , wie auch "Wired" berichtet . Die Programmfehler sind nicht ungefährlich, da die Fehler keine Interaktion des iPhone-Benutzers erfordern – er muss also weder auf Links klicken noch andere Aktionen durch führen. Laut Silvanovich können die Schwachstellen außerdem für den Zugriff eines Hackers auf iPhone-Daten benutzt werden.

Der Angriff

Insgesamt sechs Programmfehler hatte die Mitarbeiterin von Project Zero veröffentlicht: Einer der berichteten Fehler kann das iPhone sogar einfrieren lassen: Sendet man eine speziell präparierte Nachricht an ein iPhone oder iPad mit älterer iOS-Version, kann diese das Gerät unbrauchbar machen. Die präparierte Nachricht blockiert die Systemkomponente Springboard, wodurch die Oberfläche nicht mehr angezeigt wird und das iPhone nicht mehr auf Eingaben reagiert. Um das iPhone wieder funktionsfähig zu machen, muss man das iPhone per „Find my iPhone“ löschen, das System in den Recovery-Modus versetzen und aktualisieren – oder man entfernt die SIM-Karte, unterbricht die WIFI-Verbindung und löscht das Gerät. Der technische Hintergrund: Man kann laut Bericht eine so genannte NSException auslösen, indem man eine fehlerhafte Nachricht mit dem Schlüssel IMExtensionPayloadLocalizedDescriptionTextKey versendet, der einen Wert enthält, der kein NSString ist.

Schwachstelle für Hacker

Silvanovich zufolge kann ein solcher Fehler aber nicht nur zum Blockieren eines iPhones benutzt werden, sondern liefert eine Angriffsmöglichkeit für das Ausführen von Software. So erwähnt sie in Ihrer Präsentation einen im Januar veröffentlichten Bericht von Reuters über Spionage-Tools wie "Karma", die von der Regierung der VAE zum Ausspionieren von Dissidenten, Rivalen und Journalisten verwendet wurden. Grundlage der Angriffe waren laut dem Bericht damals noch nicht korrigierte Schwachstellen von iMessage. Diese ermöglichten den Zugriff auf die iPhones der Opfer und den Abruf von Fotos und anderen Daten.

Offensichtlich sind die von ihr entdeckten Programmfehler kein Einzelfall und fünf davon wären in gewissen Kreisen wohl etwa fünf Millionen US-Dollar wert . Insgesamt hat die Forscherin sogar zehn Programmfehler bei Apple gemeldet, davon wurden vier noch nicht veröffentlicht. Vor allem der große Funktionsumfang von iMessage mache das Kommunikationsprogramm anfällig für Sicherheitslücken. Ähnliche Angriffsmöglichkeiten würden nach ihrer Einschätzung aber wohl auch in WhatsApp, FaceTime und webRTC existieren. Möglicherweise habe man sich in der Softwareentwicklung zu sehr auf Themen wie Verschlüsselung konzentriert und dabei Schwachstellen im Programm selbst zu sehr vernachlässigt.

Unsere Meinung:

Die aktuelle Sicherheit von iMessage ist schwer einzuschätzen. Offensichtlich können noch nicht bekannte Programmfehler in iMessage den Hackern bzw. Behörden Zugriff auf iPhone-Daten erlauben und sind die Grundlage von Tools wie Karma. Nach Meinung von Silvanovich ist iMessage unsicherer als nötigt und die Existenz solcher Exploits wahrscheinlicher als von vielen gehofft. Als Anwender hat man da wenig Handlungsmöglichkeiten. Wie Silvanovich anführt, ist ja der Wechsel zu einer anderen Lösung wie WhatsApp ebenfalls keine sichere Lösung, da auch hier Programmfehler existieren. Vermutlich muss man akzeptieren, dass es sich hier um einen permanenten Wettkampf zwischen Hackern und Softwarehersteller handelt. In jedem Fall sollte man als Anwender aber sein System regelmäßig aktualisieren und Sicherheitsupdates schnellstmöglich aufspielen.

Macwelt Marktplatz

2447246