"Viel ist bisher nicht passiert": Das ist ein Argument, das im Zusammenhang mit Sicherheitslücken bei Smartphones gerne einmal zu hören ist. Und tatsächlich blieben die großen Infektionswellen mit Schadsoftware im mobilen Bereich bisher aus. Ein Grund dafür ist, das sowohl Apples iOS als auch Googles Android von Grund auf mit einem Fokus auf Sicherheit entwickelt wurden, und so Angreifern das Leben erheblich schwerer machen als es üblicherweise bei Desktop-Systemen der Fall ist – vor allem wenn es um die massenhafte Verbreitung geht.

Viel schlimmer wird es nicht mehr

Umso außergewöhnlicher ist, was der Sicherheitsforscher Ian Beer von Googles Project Zero nun in einem Blogeintrag detailliert beschreibt: Eine kritische Lücke in Apples iOS und macOS, die nicht nur katastrophale Folgen hätte haben können, sondern dazu auch noch trivial auszunutzen war. So hätte ein Angreifer im Vorbeigehen iPhones übernehmen und darauf Schadsoftware installieren können – mit der dann wieder andere iPhones angegriffen werden hätten können. Sie war also "wurmfähig".

Der entscheidenden Fehler war dabei im Apple Wireless Device Link (AWDL) zu finden, das unter anderem für den direkten Tausch zwischen zwei Geräten via Airdrop oder auf für Airplay genutzt wird. Über einen simplen Pufferüberlauf im iOS Kernel ist es dem Sicherheitsforscher gelungen, vollständige Kontrolle über iPhones zu erhalten. Anschließend hätte er die Nutzer umfassend ausspionieren können – von Passwörtern über Fotos bis zu Messenger-nachrichten, auf all das hatte er also Zugriff..

WLAN-Umfeld

Da der Angriff über Funk abläuft, ist eine gewisse physische Nähe dafür notwendig etwa so weit wie sonst auch ein WLAN reicht. Beer betont aber, dass mithilfe einer Richtantenne solche Angriffe auch aus wesentlich größerer Entfernung möglich wären. Für seine Tests nutzte der Google-Angestellte einen Raspberry Pi, der speziell manipuliert WLAN-Frames ausschickte, über die die iPhones dann angegriffen wurden. Die gesamte Attacke dauert in etwa zwei Minuten.

Update

Die gute Nachricht: Der Sicherheitsforscher hat den zugrunde liegenden Fehler bereits Ende 2019 an Apple gemeldet. Die Lücke wurde denn auch schon mit dem bereits länger erhältlichen iOS 13.3.1 und macOS 10.15.3 bereinigt. Wer seine Software auch nur halbwegs aktuell hält, braucht sich also zumindest in dieser Hinsicht keine Sorgen machen.

Der ausführliche Blogeintrag von Beer dient insofern vor allem als Warnung, dass auch moderne mobile Systeme vor Massenhacks nicht generell gefeit sind. Immerhin sind es nicht nur gutmeinende Forscher, die gezielt nach solchen Problemen suchen. Gerade für staatliche Spione wäre eine solche Lücke beinahe schon ein Traum, da man damit Zielpersonen in Ruhe aus einer sicheren Entfernung mit Überwachungssoftware infizieren könnte. (Andreas Proschofsky, 3.12.2020)