iPhone Sicherheitslücken: Angriff per Mail-App möglich – Update für Apple-Smartphone fehlt!

  • aktualisiert am 24.04.2020
Dass auch Apples iOS-Betriebssystem für das iPhone nicht absolut sicher ist, zeigen immer wieder eine auftauchende iPhone Sicherheitslücke, wie aktuell in der Mail-App von Apple selbst. Welche Lücken sind gerade besonders schwerwiegend? Wie kann man sich schützen? Dies und etwas mehr versuchen wir hier zu beantworten.

iOS iPhone Sicherheitslücke in Apple Mail

iPhone Sicherheitslücken: Diese Probleme gibt oder gab es

In diesem Artikel liefern wir Dir eine Übersicht zu aktuellen iPhone Sicherheitslücken oder jenen Problemen, die mit dem iOS-Smartphone gab. Der Artikel wir fortlaufend aktualisiert.

Originalartikel vom 09.10.2019 – aktualisiert am 24.04.2020:

Wenn der Angreifer per Mail kommt

Derzeit warnt das BSI (Bundesamt für Sicherheit in der Informationstechnik) vor einer schwerwiegenden Sicherheitslücke in der iOS Mail-App. Demnach reicht es schon aus, dass Du unter von iOS 13 oder iPadOS 13 eine mit speziellen Steuerbefehlen präparierte E-Mail mit der Mail-App empfängst, damit die Angreifer das Betriebssystem hacken können. Die E-Mail muss noch nicht einmal geöffnet werden, damit der Hack gelingt.

Nur ab iOS 12 und niedriger ist das Öffnen der präparierten E-Mail vom Nutzer die Voraussetzung dafür, dass das iPhone gehackt wird, wie die Entdecker der Lücken von ZecOps schreiben. Sollte den Angreifern jedoch auch der Zugriff auf den genutzten E-Mailserver gelingen, reicht wie bei iOS 13 der bloße Empfang einer präparierten Mail auch unter iOS 12 aus.

Gemäß der Antwort von Apple (via Mark Gurman), sei das Risiko für iOS-Nutzer jedoch nicht so schwer wie dargestellt. Bisher ist bekannt, dass drei Sicherheitslücken in der Mail-App und dem iOS-Betriebssystem kombiniert ausgenutzt werden müssen, was das reelle Risiko einer Kompromittierung tatsächlich etwas senken dürfte. Einzeln für sich sind die Sicherheitslücken nur eine geringe, aber eben doch vorhandene Gefahr. Dennoch arbeitet Apple mit Hochdruck an einem entsprechenden Sicherheitsupdate für iOS 13 und dürfte dies zeitnah verteilen. Sobald das iPhone-Update veröffentlicht ist, solltest Du es schnellstmöglich installieren.

So kann ich mich schützen

Solange Apple noch kein iPhone-Update gegen die Sicherheitslücke in der Mail-App von iOS bereitstellt, helfen einfache Mittel gegen einen potenziellen Angriff:

  • Abschalten der automatischen Synchronisation des Mail-Accounts
  • Löschen/Deinstallieren der Mail-App
  • Nutzen einer alternativen Mail-App wie Outlook, Gmail, Spark, AirMail, Newton, etc.

Anzumerken ist, dass die entdeckten Lücken bereits seit iOS 6 mit Release im September 2012 existiert. ZecOps selbst gibt an, dass tatsächliche Angriffe bis zu iOS 11.2.2 im Januar 2018 nachverfolgt werden konnten.

Welche anderen iPhone-Sicherheitslücken sind bekannt?

Immer wieder tauchen Berichte dazu auf, dass iPhone-Nutzer Ziel von Malware-Angriffen werden. So erst im August 2019, als sich tausende Nutzer beim bloßen Besuch diverser gezinkter Websites ihre iPhones infizierten. Google hatte Apple auf die betroffenen Sicherheitslücken aufmerksam gemacht und Apple lieferte binnen einer Woche den Patch auf iOS-Version 12.1.4. Dennoch war und bleibt die Beunruhigung groß.

iPhone-Sicherheitslücke Checkm8

Schachmatt: Eine der jüngsten größeren iPhone-Sicherheitslücken nennt sich Checkm8. Sie wurde Ende September 2019 vom Hacker axi0mX veröffentlicht. Das besondere: Diese Sicherheitslücke kann nicht durch einen Patch behoben werden. Die gute Nachricht: Die jüngsten iPhones sind durch den Fehler nicht mehr betroffen. Und selbst wenn Du ein betroffenes iPhone hast, ist es äußerst unwahrscheinlich, dass es Dich erwischt.

Ob Dein Apple-Smartphone von Checkm8 betroffen ist, hängt von dessen Chipsatz ab. Modelle mit dem A12-Chip gelten als sicher. Das sind …

  • iPhone 11/Pro/Max
  • iPad Pro 11 (2020), iPad Pro 12.9 (2020)
  • iPhone Xr/Xs/Max
  • iPad Air (2018), iPad Mini (2019)
  • iPad Pro 11 (2018), iPad Pro 12.9 (2018)

Sprich: Das bei Apple noch immer erhältliche iPhone 8 und alle Modelle mit Apple A11 als Prozessor oder älter (das sind die Jahrgänge 2017 und vorher) können per Checkm8 manipuliert werden. Doch was bedeutet das?

Bei Checkm8 handelt es sich um einen so genannten Boot-ROM-Exploit. Die ausgenutzte Sicherheitslücke befindet sich nicht im Betriebssystem iOS selbst, sondern in der Software, die beim Einschalten des iPhones ausgeführt wird. Darin befindliche Schutzmechanismen sollten verhindern, dass schädliche Software ausgeführt werden kann. Leider kann Checkm8 ebendiese aushebeln. Das Resultat? Der Angreifer kann ein beliebiges Programm auf das iPhone laden, das dann im Hintergrund aktiv bleibt. Ein solches Programm kann…

  • Eure Daten auslesen (sobald Ihr das iPhone entsperrt)
  • WLAN-Passwörter und -Netzwerke ausspähen

Auch ein Jailbreak ist mit dieser iPhone-Sicherheitslücke theoretisch möglich. Ein solcher verschafft Nutzern größere Kontrolle über ihr iPhone, birgt jedoch auch weitere Sicherheitsrisiken. Wenn etwa Apps von einer unbekannten Quelle statt aus dem App Store installiert werden, können diese ihrerseits Schadcode enthalten.

Gibt es einen Patch oder ein Mittel gegen Checkm8?

Das Besondere an der iOS-Sicherheitslücke Checkm8 ist, dass sie sich nicht mit einem iPhone-Update schließen lässt (womit sich der Name erklärt: Gegen das Schachmatt gibt es kein Gegenmittel). Glücklicherweise kannst Du Dein betroffenes iPhone trotzdem recht zuverlässig gegen den Exploit (das Ausnutzen der iPhone-Sicherheitslücke) schützen. Gib es nicht in fremde Hände und verbinde es nicht mit einem fremden USB-Anschluss. Tust Du es doch, verwende einen Daten-Blocker als „USB-Kondom“.

iPhone gehackt – was kann ich tun?

Es gibt Situationen, in denen Ihr das iPhone aus der Hand geben müsst. Darunter fallen auch Einreisen in bestimmte Länder oder Polizeidurchsuchungen. Zu den Risikogruppen dafür zählen Aktivisten und Journalisten. Sollte Dein iPhone also in fremden Händen gewesen sein, solltest Du es sofort (also ohne es vorher zu entsperren) neustarten. Denn Checkm8 kann vieles, aber nicht sich selbst abspeichern. Im Umkehrschluss heißt das aber auch, dass all seine Spuren von Eurem Smartphone nach einem Neustart verschwunden sind.

Indes wird im Internet eine bebilderte Schritt-für-Schritt-Anleitung zu Checkm8 verbreitet.

Wie gefährlich ist eine iPhone-Sicherheitslücke?

Eine einzelne Lücke ist meist harmlos. Gefährlich wird es für den Nutzer erst, wenn Sicherheitslücken sich häufen und alle in Kombination ausgenutzt werden, siehe aktuell mit der Mail-App von iOS und iPadOS. Denn je größer das Einfallstor für den Angreifer wird, desto leichteres Spiel hat er.

Wie kann ich mich schützen?

Damit nicht zu viele bekannte Sicherheitslücken auf Deinem Smartphone offen bleiben, solltest Du Updates von Apple so früh wie möglich einspielen. So wird Dein iPhone zwar nicht absolut sicher, denn das ist es nie. Aber es wird für den potenziellen Angreifer schwieriger – oder unverhältnismäßig teurer – die Kontrolle über Dein Gerät zu erlangen.

Halte außerdem die Zahl der installierten Apps möglichst klein. Lösche ungenutzte Apps, denn jede weitere App vergrößert die Wahrscheinlichkeit auf eine weitere Sicherheitslücke.

Sind andere Betriebssysteme sicherer?

Hacker-Agenturen spielen mit Apple für iOS oder macOS, Google für Android oder den Chrome-Browser, oder Microsoft für Windows ein Katz-und-Maus-Spiel. Sie wollen Einfallstore finden beziehungsweise schließen. Auch das quelloffene Betriebssystem Linux ist davon betroffen. Zwar profitiert Open Source von seiner lückenlosen Nachvollziehbarkeit und gilt als sicherer. Dennoch ist selbst Linux ein attraktives Angriffsziel, schließlich arbeitet der Großteil der Server im Internet mit einer Linux-Distribution als Betriebssystem.

Fazit: Was tun bei iPhone-Sicherheitslücken?

Es besteht meistens kein Grund zur unmittelbaren Panik, aber zur Achtsamkeit. Dein Apple iPhone beinhaltet nicht nur Deine Daten, sondern auch die Deiner Kontakte. Und mit seinen Sensoren kann es Dich orten, hören und manchmal auch sehen. Damit Du so viel Kontrolle wie möglich über all diese Daten behältst, solltest Du Apples Updates installieren, so schnell es geht. Apple bemüht sich um die Sicherheit Deiner Daten. Doch der letzte Schritt zu bestmöglichem Schutz obliegt immer Dir selbst.