Sie verwenden eine veraltete Browserversion. Bitte verwenden Sie eine unterstütze Versiondamit Sie MSN optimal nutzen können.

Fiese Lücke: 500 Millionen Apple-Geräte hackbar: Warum Sie sofort Ihr iPhone updaten sollten

stern-Logo stern 01.11.2018 Malte Mansholt
Die Forscher können iPhones und andere Apple-Geräte während der Benutzung abschießen © Getty Images/ipopba Die Forscher können iPhones und andere Apple-Geräte während der Benutzung abschießen

Forscher der Uni Darmstadt haben eine fiese Lücke entdeckt: Sie können Apple-Geräte von iPhone bis Mac mit einfachsten Mitteln und über Funk abschießen. Zum Glück gibt es schnelle Abhilfe.

Plötzlich geht das iPhone aus. Wie aus dem Nichts schaltet sich das Gerät ab, startet danach wieder neu. Abgeschossen wurde es von einem externen Programm - ganz ohne dass der Hacker es dafür in die Hand hätte nehmen müssen. Und der Nutzer kann nichts unternehmen. Zu sehen ist der fiese Angriff in einem Video einer Forschergruppe.

Betroffen sind aber nicht nur iPhones, fanden die Wissenschaftler der Uni Darmstadt heraus. Auch Mac-Rechner, iPads, Apple Watches und das Apple TV, die noch vor wenigen Tagen auf dem neuesten Software-Stand waren, lassen sich so ausschalten. Besonders gruselig: Im Video schalten die Forscher gleich sechs Geräte auf einmal ab. Nötig sind dazu handelsübliche und günstige Hardware, erklärt Professor Matthias Hollick, der das Team leitet. Eine einfache Wlan-Karte und eine programmmierbare Platine reichen neben dem passenden Angriffs-Programm aus. Eine solche Platine kostet etwa 20 Euro.

Video wiedergeben

Angriff über Airdrop

Schuld ist ausgerechnet ein praktisches Feature von iPhone, Mac Co. Apple erlaubt es seinen Nutzern, sich per Direktverbindungen mit anderen Geräten aus dem Apple-Universum zu verbinden. So kann man etwa über Airdrop einfach Fotos oder Kontakte auf andere iPhones schubsen oder mit Airplay Videos auf das Apple TV beamen. Leider war die Technik dahinter nicht so sicher, wie sie es sein sollte.

Das könnte Sie auch interessieren:

Wie Google ein großes Android-Problem lösen will

Eigentlich soll Apples Erweiterung "Apple Wireless Direct Link", kurz AWDL, solche Angriffe verhindern. Leider ließ sie sich aber einfach austricksen, wie Hollick auf der Uni-Webseite erklärt. "Vereinfacht gesagt klingeln wir mittels Bluetooth Sturm und das Zielgerät aktiviert dann AWDL. In einem zweiten Schritt nutzen wir aus, dass Apple die Eingaben, die wir an das Zielgerät schicken, nicht vollständig sauber prüft." Und dadurch lassen sich dann die Geräte Mittels einer Flut an Anfragen regelrecht überwältigen - bis sie dann überfordert abschalten. 

So wird Ihr iPhone wieder sicher

Abhilfe ist zum Glück einfach: Es muss nur jeweils die neuste Version des Betriebssystems installiert werden. Die Forscher haben ihre Erkenntnisse zuerst an Apple gemeldet und sie erst veröffentlicht, nachdem die Lücken behoben wurden. Ob sie auch von anderen schon entdeckt und genutzt wurden, ist nicht bekannt.

Mit den Updates auf iOS 12.1, macOS 10.14.1, tvOS 5.1 und watchOS 5.1 hat Apple die Lücke auf allen betroffenen Geräten behoben, die noch Updates erhalten. Welche Version auf dem eigenen Gerät installiert ist, erfährt man in den Einstellungen. Beim iPhone findet man sie etwa unter "Allgemein" und "Info". Unter "Softwareupdate" lässt sich dann ein Update starten. Damit die Geräte in Zukunft sicher sind, lassen sich hier seit iOS 12 zudem automatische System-Updates aktivieren.

Erfahren Sie mehr:

iPad Pro, Mac Mini und Macbook Air: Apple hat ein Monster geschaffen

Tablet ausprobiert: Apples neues iPad fällt aus dem Rahmen

Keynote 2018: Das Event zum Nachlesen: Das ist Apples Neuerfindung des iPads

Mehr auf MSN

Video wiedergeben
| Anzeige
| Anzeige

mehr von stern

| Anzeige
image beaconimage beaconimage beacon