Bild: Pixabay

Schadsoftware verankerte sich in dem für die "Find My"-Funktion gedachten Modus. Sie kann durch Updates nicht entfernt werden, eine Ausnutzung ist aber schwer

Das "Find My"-Feature von iPhones ist eine nützliche Sache. Ein verloren gegangenes Smartphone kann darüber auch dann noch aufgespürt werden, wenn es "ausgeschaltet" wurde. Gleichzeitig bedeutet dies aber auch, dass ein iPhone zunächst nicht wirklich vollständig ausgeschaltet wird. Stattdessen wechselt es für die ersten 24 Stunden in einen speziellen Low-Power-Modus, der exakt für diesen Anwendungsfall gedacht ist.

Dass dies eine Schwachstelle ist, demonstrieren Sicherheitsforscher nun - auch wenn die konkrete Gefahr dabei eher gering ist, da dafür allerlei Voraussetzungen erfüllt sein müssen, die bei regulären iPhones nicht gegeben sind.

Video: ACM WiSec

Die Attacke zielt auf die Bluetooth-Firmware des iPhones ab. Dieses läuft auch in diesem Modus, wird doch darüber nach außen kommuniziert. Die besagte Firmware ist weder digital signiert noch verschlüsselt. Das erlaubt es Angreifern, eine manipulierte Firmware samt Spionagesoftware einzuschmuggeln.

Die derzeitige Implementation des "Low Power Modus" (LPM) sei undurchsichtig und füge neue Gefahren hinzu, resümieren die Forscher. Zumal es nicht einfach über System-Updates entfernt werden kann und somit auch für den üblichen Sicherheitsfunktionen von iOS nicht entdeckt wird. Generell sind so Angriffe gegen die Firmware nur sehr schwer aufzuspüren.





C&M News: https://ress.at/-news17052022162328.html

Warum "darf" man sein Phone nicht einfach ausschalten, wenn man es ausschalten will? Warum muss es diesen Modus geben?

LoL

I Denk mal wenns gefladderz wird dass es trotzdem orten kannst ?

Aus sollte aus sein? Oder nicht?

Klar ist blöd wenn der Dieb es ausschaltet ..

Aber bei Apple ist es eh Ok wenn es so eine Funktion gäbe und wegen der Diebstahlprävention ..

Bei anderen Herstellern wäre es der größte Skandal der niemals aufkommen dürfte, weil sie auf dem markt dann nie wieder Fuß fassen würden ^^

Wenn es um Apple geht kapiert @alex eben gar nix!!!



C&M distanziert sich konkret und ausdrücklich vom Inhalt dieses Postings.
Der Ersteller des Postings haftet für seine Äußerungen.
Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ...

Gast hat Folgendes geschrieben:

Hab eh zugeben ich versteh nicht warum Aus nicht Aus ist ..

Und warum sowas nur immer bei Andere ein Skandal ist und wenn Apple es macht ein Super Drüber Tolles Feature ist, was man unbedingt braucht ..

Also ja ich kapiere es nicht ..