Login Kundenportal
Menü
Login Kundenportal

Gehackte iPhones: mobile Sicherheitslücken bei Apple

von Robert Nagel, am 28.1.2019

Wer gedacht hat, mobile Endgeräte unter iOS seien unverwundbar, hat sich geirrt: Die Sicherheitslücke „Chaos“ kann iPhones und iPads allein durch den Aufruf einer Website kompromittieren und Schadsoftware auf dem Gerät hinterlassen. Mit dem iOS-Update 12.1.3 wird die Lücke geschlossen. Es empfiehlt sich, Mobilgeräte mit dem Betriebssystem-Update von Apple schleunigst auf den neuesten Stand zu bringen.

iOS-Patch_12.1.3-Security-1

Auch iPhones können gehackt werden

Bislang gab es gute Gründe, an die IT-Sicherheit von iPhones zu glauben – etwa die geschlossene Welt von Hard- und Software bei Apple oder die Schnittstelle für ein Mobile Device Management für den Unternehmenseinsatz. Vollständig sicher sind allerdings auch die Apple-Endgeräte nicht, wie die notwendigen Softwarenachrüstungen rund um das neueste Sicherheitsupdate von iOS zeigt.

Apple veröffentlichte am 22. Januar das neueste Betriebssystem-Patch. Die Korrekturauslieferung aktualisiert iOS auf die Version 12.1.3. Neue Funktionalitäten bietet das Patch nur in geringem Umfang. Das iOS-Update schließt aber etwa 30 Sicherheitslücken, darunter auch kritische Schwachstellen.

„FaceTime“ ermöglicht Remote-Angriff

Eine dieser kritischen Sicherheitslücken ist laut „heise“ der Voice-over-IP-Dienst „Facetime“. Die Telefonieanwendung ermögliche Security-Angriffe, indem bei Anrufen Schadcode auf das Zielgerät aufgespielt werden könne. Durch die Sicherheitslücke droht unter anderem der Abgriff von Kontaktdaten.

Kennen Sie schon unser Whitepaper „Bring Your Own Device“ und EU-DSGVO? Hier  geht's zum kostenlosen Download.

Sicherheitslücke „Chaos“ auf iOS-Geräten

Zudem warnen IT-Sicherheitsexperten vor einem Exploit namens „Chaos“. Hier genügt es, wenn iPhone-Nutzer eine manipulierte Website aufrufen. Der Seitenaufruf hebelt die Sicherheitsmaßnahmen des Safari-Browsers aus und initiiert einen Schadcode auf dem Mobilgerät („Remote-Jailbreak“). Die Installation und der daraus resultierende Hacker-Zugriff auf das Smartphone bleiben dem Nutzer allerdings vollständig verborgen.

Angreifern war es demnach möglich, Daten des infiltrierten Geräts auszuspionieren und das Gerät quasi fernzusteuern. Neben dem Datenabfluss warnten Mobile-Security-Experten auch vor Malware für Kryptomining und Anzeigenbetrug. Entdeckt wurde die Lücke vom chinesischen IT-Security-Fachmann Qixun Zhao, der bei Twitter als „S0rryMybad“ postet.

Mehr als 30 mobile Sicherheitslücken gefixt

Grundlage der Manipulation ist eine Schwachstelle in der Administration der Kernel-Rechte. Betroffen sind alle mobilen Endgeräte von Apple mit der iOS-Version bis 12.1.2 – prinzipiell also alle Geräte seit dem iPhone 5s bis zu den jetzigen Flaggschiff-Modellen iPhone X, iPhone XS und iPhone XR.

Eine ausführliche Liste der Sicherheits-Fixes findet sich in der offiziellen Dokumentation von Apple über die 12.1.3-Sicherheitsinhalte.

iOS-Sicherheitsmaßnahmen

Und jetzt? Nutzer sollten das Update schnellstmöglich installieren.

Firmenhandys sind von der Sicherheitslücke prinzipiell genauso betroffen. Wenn Sie Ihre Firmengeräte schützen wollen, sollten Sie Ihre Mitarbeiter und Kollegen für die Wichtigkeit aktualisierter Betriebssysteme sensibilisieren.

Weblinks zum iOS-12.1.3-Update

 

Neuer Call-to-Action

 

 
Themen:DatenschutzMobile Security