Bei ausgeschaltetem Handy

iPhone: Forscher entdecken Sicherheitslücke trotz leerem Akku

Mithilfe einer fehlerhaften Chip-Firmware gelang es Forschern, iPhones auch in ausgeschaltetem Zustand zu knacken. Die Sicherheitslücke soll allerdings bislang noch keine massenhafte Bedrohung darstellen.

News
VG Wort Pixel
Apple iPhone SE 2022
Forscher haben eine Sicherheitslücke beim iPhone entdeckt, die trotz leerem Akku ausgenutzt werden könnte.
© Apple

Sicherheitsforscher der Technischen Universität Darmstadt haben es geschafft, Malware auf einem iPhone auszuführen, welches vermeintlich keine Batterieladung mehr hatte. Wie das Online-Portal ArsTechnica berichtet, ist die Schwachstelle allerdings eher theoretischer Natur.

Ausführen von Schadsoftware benötigt Jailbreak

Schließlich sind die Voraussetzungen für das Ausführen der Schadsoftware mit dem physischen Zugriff auf ein iPhone, dessen Betriebssoftware mithilfe eines Jailbreaks bereits geknackt wurde, hoch angesetzt. Dennoch bezeichnen die Forscher ihre Untersuchung als relevant, da hochpotente Malware wie der "Pegasus" genannte Staatstrojaner das Potenzial haben, massiven Schaden anzurichten.

Die Vorgehensweise nutzt dabei den "Low-Power-Modus" (LPM) des iPhones aus: Auch wenn das Smartphone vollständig heruntergefahren ist - sei es durch den Nutzer oder aufgrund von leerem Akku - laufen einzelne Chips mit äußerst geringem Stromverbrauch weiter, um beispielsweise Funktionen wie "Find my iPhone" aufrechtzuerhalten.

Die Firmware dieser Chips ist jedoch nicht durch eine Signatur gesichert. Dadurch gelang es den Forschern, modifizierte Software auszuführen, die so unter anderem eine Standortverfolgung durch Dritte möglich macht, selbst wenn das iPhone ausgeschaltet ist.

Kein Schutz durch Software-Update

Einen direkten und softwareseitigen Schutz gegen solche potenziellen Angriffe könne es laut dem Forschungspapier nicht geben. Schließlich basiere LPM auf der Hardware des iPhones und nicht auf fehlerhaftem Code - dadurch müsste der physische Chip ausgetauscht werden, um der Schwachstelle vorzubeugen. Zudem wurde der Versuch auf einem iPhone mit der älteren iOS-Version 14.8 durchgeführt, da bei der aktuellen Version noch kein Jailbreak zur Verfügung steht.

18.5.2022 von Jusuf Hatic

Weiter zur Startseite  

Mehr zum Thema

Sicherheit

Falsche Apple-Rechnungen

Phishing: Polizei warnt iPhone-Nutzer vor Betrugsversuch

Auch im neuen Jahr heißt es: Vorsicht bei dubiosen Links in fragwürdigen E-Mails! Eine aktuelle Betrugsmasche zielt speziell auf Apple-Nutzer ab.

Safari Logo

Safari-Updates in iOS und macOS

iPhone und Mac: Sicherheitslücken in Safari erlaubten…

Gleich mehrere Sicherheitslücken in Safari ermöglichten es, auf iPhone oder Mac heimlich die Kamera zu übernehmen. Deshalb sollten Sie jetzt updaten.

Apple iPhone 11 Pro Max

iOS-Jailbreak "unc0ver" umgeht Apples…

iOS 13.5: Erster Jailbreak für iPhone und iPad

Vor Kurzem erschien Apples neueste iOS-Version. Bereits jetzt gibt es den ersten Jailbreak für Version 13.5. So lassen sich verschiedene…

iphone 12 mini groesse vergleich

Kinderschutz

Umstrittenes Feature geplant: Foto-Überwachung in iOS 15?

Mit der Einführung von iOS 15 plant Apple per "CSAM-Scanning" eine Überwachung auf strafrechtliche Inhalte - Sicherheitsforscher zeigen sich besorgt.

iOS 15

iOS 15.0.2 und watchOS 8.0.1

Wichtiges iPhone-Update: Apple schließt Sicherheitslücke

Das nächste Update für iOS 15 steht in den Startlöchern. Neben Bugfixes schließt iOS 15.0.2 auch eine Sicherheitslücke, die bereits ausgenutzt wird.