Riesige Sicherheitslücke beim iPhone entdeckt

Foto von Clint Patterson

Foto von Clint Patterson

„Hunderte Millionen iPhones und iPads werden für immer anfällig bleiben…. Warum kann Apple nichts tun?“

… so lautet die Einleitung der Süddeutsche Zeitung.

„Hunderte Millionen iPhones von Sicherheitslücke betroffen - Apple machtlos“ schreibt Spiegel Online.

Wenn selbst die deutschen Qualitätszeitungen so darüber berichten, wird auch was dran sein. Oder etwa nicht?

 
Ein Auszug aus dem Programmcode

Ein Auszug aus dem Programmcode

 

Ruhe bewahren

Wie immer beim Thema IT-Sicherheit für iOS oder Android heisst es zunächst: Ruhe bewahren.

Zunächst interessiert dich wahrscheinlich, ob deine iPhone Version überhaupt betroffen ist.

Ist dein iPhone betroffen?

Die Liste der betroffenen Geräte ist allerdings sehr groß und reicht vom iPhone 4S (A5 chip) zum iPhone 8 und iPhone X (A11 chip).

Mit sehr großer Wahrscheinlichkeit ist dein iPhone von der aktuellen Sicherheitslücke betroffen.

Dies bedeutet, dass es theoretisch möglich ist, mit der bekannt gewordenen Sicherheitslücke und dem von axi0mX geschriebenen Programm dein Betriebssystem auszuhebeln und die Kontrolle über dein iPhone zu übernehmen.

Was kannst du dagegen tun?

Nichts.

Ist das nicht schrecklich?

Nein. Eigentlich nicht.

Um dies zu verstehen, muss man die Sache ein wenig genauer betrachten und hinter die Schlagzeilen schauen.

Was ist ein Jailbreaking Tool?

Bei dem von axi0mX geschriebenem Programm handelt es sich um ein Tool zum sogenannten „Jailbreaking“ (zu Deutsch Gefängnisausbruch).

Darunter versteht man ein Werkzeug, welches es möglich macht die Beschränkungen des auf dem Telefon installierten Betriebssystems zu durchbrechen.

Somit ist es möglich vollen „Rootzugriff“ auf die Hardware des Telefons zu erhalten.

Einige Nutzer nutzen dies um zB ein anderes Betriebssystem auf ihrem Telefon zu installieren oder anderweitig in das System mit angepasster Software zuzugreifen. Bei Android ist es zum Beispiel verbreitet das vorinstallierte Betriebssystem vom Telekommunikationsanbieter durch eine reine Open-Source Version des Android Betriebssystems zu installieren (z.B. https://lineageos.org).

Dazu ist es notwendig aus dem „Gefängnis“ des installierten Betriebssystems auszubrechen und dieses zu „rooten“, also Rootnutzer Rechte zu erlangen.

Ein Jailbreaking Programm für Endbenutzer existiert derzeit noch nicht

Bisher gibt es noch kein voll funktionsfähiges Programm, welches mit der bekanntgewordenen Sicherheitslücke von axi0mX arbeitet. Selbst wenn es dieses gäbe, wäre es notwendig sich mit einem USB.Kabel mit dem iPhone zu verbinden.

Es handelt sich hierbei also nicht um eine Sicherheitslücke, die über das Internet deinem Telefon irgendwie gefährlich werden könnte.

Für eine Vielzahl an Telefonen gibt es Jailbreaking Tools. Dies alleine ändern rein gar nichts an der Sicherheitslage deines Telefons.

Die Sicherheit deines Telefons hast du zu einem sehr großen Teil selber in der Hand. Die landläufige Meinung, dass Apple Telefone und Computer generell gefeit gegen Viren und Trojaner sind, gilt nur sehr eingeschränkt. In den letzten Jahren sind auch für iOS und OSX eine Vielzahl an Remote-Access-Tools (RAT) erschienen.

Eine der besten allgemeinen Ratschläge lautet seine Software immer auf dem neusten Stand zu halten und Sicherheitsupdates immer sofort zu installieren. Ein großes Einfallstor sind die installierten Apps und Dateien, die durch die sozialen Medien und Nachrichten Apps (z.B. WhatsApp) verschickt werden.

Solltest du dir ein Anti-Viren Tool auf deinem Smartphone installieren? Diese Frage beantworte ich dir gerne in Kürze.