Neuer iPhone-Hack macht auch gelöschte Daten zugänglich

Richard Zhu and Amat Cama, ein Hacker-Team namens Fluoroacetate, haben sich in einem Pwn2Own-Contest um 50.000 US-Dollar verdient gemacht. Der Grund für das Preisgeld: Sie haben ein iPhone so gehackt, dass ein bereits gelöschtes Bild nachträglich gestohlen werden konnte.

An dieser Stelle befindet sich ein externer Inhalt von Twitter, der von unserer Redaktion empfohlen wird. Er ergänzt den Artikel und kann mit einem Klick angezeigt und wieder ausgeblendet werden.

Ich bin damit einverstanden, dass mir dieser externe Inhalt angezeigt wird. Es können dabei personenbezogene Daten an den Anbieter des Inhalts und Drittdienste übermittelt werden.

iPhone unter iOS 12.1 angreifbar

Im Zentrum ihrer Attacke stand der Safari-Browser, dessen Schwachstelle die Hacker ausgenutzt haben. Genaugenommen war das iPhone über den sogenannten Just-in-Time-Compiler angreifbar, ein Programm, das Computer-Code übersetzt während ein Programm ausgeführt wird und nicht davor. Dies soll das iPhone eigentlich schneller machen, ist gegen eine Attacke aber nicht gerüstet. Über einen schadhaften WLAN-Zugriffspunkt konnten die Hacker den Just-in-Time-Compiler schließlich ausnutzen. Man spricht dabei von einem „Coffee Shop-Szenario“.

Die Hacker hätten mehr als das Foto entnehmen können, Zhu and Cama nutzten es aber als eindrucksvolle Demonstration ihres erfolgreichen Angriffs. Apple wurde laut Forbes bereits über die Sicherheitslücke informiert.

Schon vorher Probleme mit iOS 12.1 und iPhones

Unter iOS 12.1 gab es schon zuvor massive Probleme. Aber auch Apples iPhones selbst stehen gegenwärtig unter keinem guten Stern. So werden ältere iPhones absichtlich gedrosselt, oder es wird die Apple-ID einfach ohne Grund gesperrt.