iPhone: Forscher entdecken Sicherheitslücke trotz leerem Akku

Sicherheitsforscher der Technischen Universität Darmstadt haben es geschafft, Malware auf einem iPhone auszuführen, welches vermeintlich keine Batterieladung mehr hatte. Wie das Online-Portal ArsTechnica berichtet, ist die Schwachstelle allerdings eher theoretischer Natur.

Ausführen von Schadsoftware benötigt Jailbreak

Schließlich sind die Voraussetzungen für das Ausführen der Schadsoftware mit dem physischen Zugriff auf ein iPhone, dessen Betriebssoftware mithilfe eines Jailbreaks bereits geknackt wurde, hoch angesetzt. Dennoch bezeichnen die Forscher ihre Untersuchung als relevant, da hochpotente Malware wie der "Pegasus" genannte Staatstrojaner das Potenzial haben, massiven Schaden anzurichten.

Die Vorgehensweise nutzt dabei den "Low-Power-Modus" (LPM) des iPhones aus: Auch wenn das Smartphone vollständig heruntergefahren ist - sei es durch den Nutzer oder aufgrund von leerem Akku - laufen einzelne Chips mit äußerst geringem Stromverbrauch weiter, um beispielsweise Funktionen wie "Find my iPhone" aufrechtzuerhalten.

Die Firmware dieser Chips ist jedoch nicht durch eine Signatur gesichert. Dadurch gelang es den Forschern, modifizierte Software auszuführen, die so unter anderem eine Standortverfolgung durch Dritte möglich macht, selbst wenn das iPhone ausgeschaltet ist.

Kein Schutz durch Software-Update

Einen direkten und softwareseitigen Schutz gegen solche potenziellen Angriffe könne es laut dem Forschungspapier nicht geben. Schließlich basiere LPM auf der Hardware des iPhones und nicht auf fehlerhaftem Code - dadurch müsste der physische Chip ausgetauscht werden, um der Schwachstelle vorzubeugen. Zudem wurde der Versuch auf einem iPhone mit der älteren iOS-Version 14.8 durchgeführt, da bei der aktuellen Version noch kein Jailbreak zur Verfügung steht.