Hinweis: Der folgende Artikel hilft Ihnen weiter: So kann Ihr iPhone Malware ausführen, auch wenn es ausgeschaltet ist
Forscher haben herausgefunden, dass Malware auch dann auf iPhones ausgeführt werden kann, wenn diese ausgeschaltet sind.
Die Nachricht stammt aus einer Sicherheitsanalyse einer iPhone-Funktion, die mit iOS 15 eingeführt wurde – unter anderem bleibt der Bluetooth-Chip eingeschaltet, nachdem ein Benutzer ihn ausgeschaltet hat, was teilweise darauf zurückzuführen ist Apple„Find My“-Standortverfolgungsfunktion.
Hier erfahren Sie, wie es funktioniert und welche Schritte Sie unternehmen können, um Sie und Ihr iPhone (relativ) zu schützen.
Warum iPhones auch im ausgeschalteten Zustand in Gefahr sind
Nicht alle Teile Ihres iPhones werden ausgeschaltet, wenn Sie den Netzschalter drücken: Die Wireless-Chips bleiben eingeschaltet. Bestimmte Dienste müssen den Standort Ihres Telefons kennen, auch wenn es ausgeschaltet ist AppleDie „Find My“-Funktion von ist der Grund dafür, dass jederzeit Malware auf diesen Geräten ausgelöst werden kann.
Bei neueren iPhone-Modellen bleiben drei Chips eingeschaltet – Bluetooth, Near Field Communication (NFC) und Ultra-Wideband (UWB).
„Alle drei drahtlosen Chips haben direkten Zugriff auf das sichere Element“, sagen Forscher des Secure Mobile Networking Lab (SEEMOO) an der Technischen Universität Darmstadt. Die Details sind in ihrer Forschungsarbeit mit dem einprägsamen Titel „Das Böse schläft nie: Wenn drahtlose Malware nach dem Ausschalten von iPhones eingeschaltet bleibt“ verfügbar.
In ihrer Arbeit demonstrieren sie anhand eines praktischen Beispiels, was das alles bedeutet: Malware kann auf einen Bluetooth-Chip in einem iPhone geladen und dann später ausgeführt werden, während das iPhone ausgeschaltet ist.
Einer dieser Untersuchungen zufolge besteht das Problem darin, dass die Bluetooth-Firmware weder signiert noch verschlüsselt ist und die UWB-Chip-Firmware zwar signiert, aber nicht verschlüsselt ist.
Was Sie dagegen tun können
Diese interessante, aber zugegebenermaßen beängstigende Nachricht hat auch einen Lichtblick: Ein Angreifer müsste die Malware immer noch auf den Bluetooth-Chip eines iPhones laden, während dieses eingeschaltet ist, um sie zu einem späteren Zeitpunkt auszuführen, während das Telefon ausgeschaltet ist. Da ein iPhone-Benutzer jedoch nicht sicher sein kann, dass dies nicht passiert ist, kann er seinem Telefon nicht vollständig vertrauen, selbst wenn es ausgeschaltet ist.
Die Forscher boten eine mögliche Lösung an Apple könnte den LPM-Anwendungsthread ändern – habe das aber auch erwähnt Apple Sie erhielten kein Feedback, als sie ihre Bedenken vorbrachten. Die Funktionalität müsste auf Hardwareebene und nicht durch ein Systemupdate geändert werden, daher ist es unwahrscheinlich, dass das Problem in naher Zukunft behoben wird.
Der wirklich sichere Ansatz besteht darin, Ihr iPhone zu Hause zu lassen, wenn Sie an sensible Orte wie den Serverraum Ihres Unternehmens reisen. Zugegeben, das ist in den meisten Fällen keine einfache oder praktische Lösung.
Eine weitere Vorsichtsmaßnahme könnte ein kostenpflichtiger VPN-Dienst sein, um die Sicherheit zu erhöhen, während Ihr Telefon eingeschaltet ist. Wir haben die besten VPN-Optionen für iPhones in der Vergangenheit zusammengestellt. Letztendlich ist dieses Forschungspapier jedoch eine weitere Erinnerung daran smartphones werden auf die eine oder andere Weise immer Standortverfolgungsgeräte sein. Wenn Sie wirklich sicher sein möchten, besorgen Sie sich ein Klapptelefon.
