Gehackte iPhones: mobile Sicherheitslücken bei Apple

Wer gedacht hat, mobile Endgeräte unter iOS seien unverwundbar, hat sich geirrt: Die Sicherheitslücke „Chaos“ kann iPhones und iPads allein durch den Aufruf einer Website kompromittieren und Schadsoftware auf dem Gerät hinterlassen. Mit dem iOS-Update 12.1.3 wird die Lücke geschlossen. Es empfiehlt sich, Mobilgeräte mit dem Betriebssystem-Update von Apple schleunigst auf den neuesten Stand zu bringen.
iOS-Patch_12.1.3_Sicherheitslücken_iPhone
iOS-Patch_12.1.3_Sicherheitslücken_iPhone
Inhaltsverzeichnis

Wer gedacht hat, mobile Endgeräte unter iOS seien unverwundbar, hat sich geirrt: Die Sicherheitslücke „Chaos“ kann iPhones und iPads allein durch den Aufruf einer Website kompromittieren und Schadsoftware auf dem Gerät hinterlassen. Mit dem iOS-Update 12.1.3 wird die Lücke geschlossen. Es empfiehlt sich, Mobilgeräte mit dem Betriebssystem-Update von Apple schleunigst auf den neuesten Stand zu bringen.

iOS-Patch_12.1.3-Security-1

Auch iPhones können gehackt werden

Bislang gab es gute Gründe, an die IT-Sicherheit von iPhones zu glauben – etwa die geschlossene Welt von Hard- und Software bei Apple oder die Schnittstelle für ein Mobile Device Management für den Unternehmenseinsatz. Vollständig sicher sind allerdings auch die Apple-Endgeräte nicht, wie die notwendigen Softwarenachrüstungen rund um das neueste Sicherheitsupdate von iOS zeigt.

Apple veröffentlichte am 22. Januar 2019 das neueste Betriebssystem-Patch. Die Korrekturauslieferung aktualisiert iOS auf die Version 12.1.3. Neue Funktionalitäten bietet das Patch nur in geringem Umfang. Das iOS-Update schließt aber etwa 30 Sicherheitslücken, darunter auch kritische Schwachstellen.

„FaceTime“ ermöglicht Remote-Angriff

Eine dieser kritischen Sicherheitslücken ist laut „heise“ der Voice-over-IP-Dienst „Facetime“. Die Telefonieanwendung ermögliche Security-Angriffe, indem bei Anrufen Schadcode auf das Zielgerät aufgespielt werden könne. Durch die Sicherheitslücke droht unter anderem der Abgriff von Kontaktdaten.

Sicherheitslücke „Chaos“ auf iOS-Geräten

Zudem warnen IT-Sicherheitsexperten vor einem Exploit (ein Skript, das Schwachstellen systematisch ausnutzt) namens „Chaos“. Hier genügt es, wenn iPhone-Nutzer*innen eine manipulierte Website aufrufen. Der Seitenaufruf hebelt die Sicherheitsmaßnahmen des Safari-Browsers aus und initiiert einen Schadcode auf dem Mobilgerät („Remote-Jailbreak“). Die Installation und der daraus resultierende Hacker-Zugriff auf das Smartphone bleiben den Nutzer*innen allerdings vollständig verborgen.

Angreifern war es demnach möglich, Daten des infiltrierten Geräts auszuspionieren und das Gerät quasi fernzusteuern. Neben dem Datenabfluss warnten Mobile-Security-Experten auch vor Malware für Krypto-Mining und Anzeigenbetrug. Entdeckt wurde die Lücke vom chinesischen IT-Security-Fachmann Qixun Zhao, der bei Twitter als „S0rryMybad“ postet.

Mehr als 30 mobile Sicherheitslücken gefixt

Grundlage der Manipulation ist eine Schwachstelle in der Administration der Kernel-Rechte. Betroffen sind alle mobilen Endgeräte von Apple mit der iOS-Version bis 12.1.2 – prinzipiell also alle Geräte seit dem iPhone 5s bis zu den jetzigen Flaggschiff-Modellen iPhone X, iPhone XS und iPhone XR.

Eine ausführliche Liste der Sicherheits-Fixes findet sich in der offiziellen Dokumentation von Apple über die 12.1.3-Sicherheitsinhalte.

iOS-Sicherheitsmaßnahmen

Und jetzt? Nutzer*innen sollten das Update schnellstmöglich installieren.

Firmenhandys sind von der Sicherheitslücke prinzipiell genauso betroffen. Wenn ihr eure Firmengeräte schützen wollt, müsst ihr eure Kolleginnen und Kollegen für die Wichtigkeit aktualisierter Betriebssysteme sensibilisieren.

Weblinks zum iOS-12.1.3-Update

Mobile Threat Defense

Wir helfen euch, eure Mobilgeräte gegen Angriffe abzusichern.

Everphone

Empfohlene Artikel

11785
mobile device management apple

Mobile Device Management mit Apple: iPhones für die Angestellten

11547
mobile device management apple

Mobile Device Management mit Apple: iPhones für die Angestellten

11995
mobile device management apple

Mobile Device Management mit Apple: iPhones für die Angestellten

9849

Firmenhandys: Sicherheitslücken bei Android-Geräten

10265
10223
mobile device management apple

Mobile Device Management mit Apple: iPhones für die Angestellten

Bleib' in Verbindung

Mit unserem Newsletter bekommst du die neuesten Informationen über mobile Arbeit und mobile Geräte in deinen Posteingang. Abonniere ihn hier und wir halten dich auf dem Laufenden. Du kannst uns auch auf unseren Social-Media-Kanälen folgen, um weitere Einblicke und Updates zu Everphone zu erhalten.

Blog-Kategorien

Mobiles Arbeiten

Nachhaltigkeit

Business-Mobilfunktarife

Technologie

Employer Branding

Datensicherheit

Downloads

Expertenwissen mit unseren Whitepapers

Vertiefte Lektüre zur Mobilgeräteverwaltung aus Sicht von IT, HR und Technischem Einkauf gibt es in unseren Papers. Der Download ist kostenlos.

Report: Mobilgeräte und Nachhaltigkeit

Whitepaper: Mobile Sicherheit

Whitepaper: Firmenhandys als Benefit