VORSICHT iPhone-Besitzer! Ihre Smartphones können gehackt werden, nur durch das Verbinden mit einem beliebigen Wi-Fi

Dieser Hack umgeht die iOS-Sicherheit nur mit einer Wi-Fi-Verbindung; Aktualisieren Sie jetzt Ihr iPhone

Besitzen Sie ein iPhone? Wenn ja, seien Sie vorsichtig, denn es ist möglich, dass Hacker über eine Wi-Fi-Verbindung auf ein iPhone zugreifen, warnt ein Sicherheitsexperte.

Laut Marco Grassi, dem Senior Security Researcher des Keen Lab von Tencent, ist der Hack bekannt als „remotely compromising iOS via Wi-Fi and escaping the Sandbox“, der demonstriert, wie ein iOS-Gerät aus der Ferne ausgenutzt werden kann, indem man einfach einem Wi-Fi-Netzwerk beitritt und es nutzt, um die iOS-Sandbox zu umgehen.

„Das Opfer muss nur dem Wi-Fi-Netzwerk beitreten, und dann wird das Gerät ohne Benutzerinteraktion kompromittiert, wodurch alle iOS-Minderungen und Sandboxes umgangen werden“, heißt es in einer Zusammenfassung von Grassis Präsentation für die Black Hat Asia Hacking-Konferenz.

Obwohl Grassi sich geweigert hat, Details darüber zu geben, wie die Idee des Hacks entstanden ist oder wie sie funktioniert, wird erwartet, dass er die Informationen zu seiner Hacking-Idee in einem 50-minütigen Briefing im Roselle Junior Ballroom in Marina Bay, Singapur, am Donnerstag enthüllt.

Die Sandbox ist so konzipiert, dass sie böswillige Aktivitäten auf dem Gerät verhindert, indem sie Apps daran hindert, auf Dateien zuzugreifen oder Änderungen daran vorzunehmen.

„Wir werden eine Kette mehrerer Schwachstellen offenlegen, die zu beliebiger Codeausführung außerhalb der iOS-Sandbox führen, und zeigen, dass das Gerät in der Post-Exploitation-Phase auf verschiedene Weise kompromittiert werden kann“, fügte die Zusammenfassung hinzu.

Offensichtlich hatte Apple die Fehler für seine iPhone-Nutzer bereits mit der Veröffentlichung des iOS 10.2-Updates im Dezember behoben, berichtet Forbes. Das Problem wurde jedoch erst im Februar öffentlich gemacht. Den Nutzern, die ihr Betriebssystem nicht auf das neueste iOS-Update aktualisiert haben, wird geraten, dies so schnell wie möglich zu tun, um die Fehler zu beheben.

Das Problem bestand im WebSheet-Komponenten von iOS, die verwendet wird, wenn iPhone-Besitzer sich mit öffentlichen Wi-Fi-Netzwerken verbinden, die sie dazu zwingen, ein Login-Portal zu durchlaufen, schrieb Apple in seinen Erklärungen. Apple führte Berichten zufolge nicht genügend Prüfungen durch, um zu verhindern, dass bösartiger Code ausgeführt wird, wenn dieses WebSheet geladen wurde.

„Ein Problem mit dem Umgehen der Sandbox wurde durch zusätzliche Einschränkungen behoben“, fügte Apple hinzu und erkannte Grassi und Trend Micros Zero Day Initiative an, die Forscher für die Entdeckung von Fehlern belohnt, bevor sie den Technologieunternehmen bekannt gemacht werden.

Grassi wird voraussichtlich die Möglichkeit des Hackens von iPhones über Wi-Fi in einem Vortrag diskutieren, der am 30. März auf der Black Hat Asia Hacking-Konferenz stattfinden wird.