iOS 8.4.1 unter bestimmten AirDrop-Bedingungen anfällig für Angriffe

Gut, dass heute das Update auf iOS 9 erscheint. Laut Azimuth Security gibt es in iOS 8.4.1 eine Sicherheitslücke, die es erlaubt via AirDrop Schadsoftware auf iPhones oder iPads zu bringen, um sie dort fest zu installieren. Konkret sind die Forscher nicht auf die Lücke eingegangen, stattdessen will man mit genauen Details nach einem Update von iOS ums Eck kommen. Was man allerdings erkennen kann, ist die Attacke und das Ändern der Einstellungen der iPhone-Besitzer.

Hier jubelte man dem Angegriffenen ein Enterprise-Zertifikat unter, wodurch das Installieren von signierten Apps möglich ist. Hierdurch hätten Angreifer diverse Möglichkeiten, Schaden anzurichten. Nach eigenen Angaben war auch das Austauschen einer Apple-App durch eine eigene App möglich, im Video am Beispiel der Telefon-App zu sehen. Theoretisch könnte man so diverse Daten abgreifen oder man kann – sofern gewollt – den Standort des Angegriffenen verfolgen.

Lösung soll das Deaktivieren von AirDrop sein – zumindest, bis die Lücke geschlossen ist. Was man allerdings auch im Video sieht: AirDrop ist auf Empfang von „Jedem“ gestellt, wenn es nicht eh deaktiviert ist, sollte man nur Kontakte zulassen. Ich selber mache mir immer einen Heidenspaß daraus, schräge Selfies an Menschen zu senden, die AirDrop für alle zugelassen haben. Des Weiteren muss das iPhone nach erfolgtem Angriff neu gestartet werden, was auch im Video zu sehen ist.