Auch hier wiegt die Realität angesichts der Mythen kaum. Entgegen der landläufigen Meinung sind Macs ebenso wie iPhones leider nicht immun gegen Hacker und Malware. Außerdem mehr Hardware-Verkäufe ApfelApfel umso mehr, je mehr diese Geräte zu Zielen werden. Es ist mechanisch! So waren kürzlich 100 Millionen macOS-Benutzer von einem neuen Angriff auf den Diebstahl von Anmeldedaten betroffen. Die Bedrohung PortePorte der Name von Banshee-Stealerund Cyberkriminelle greifen Kryptowährungen und andere sensible Benutzerdaten an.
Dies ist bei weitem nicht die einzige Bedrohung, und um zu zeigen, dass Nullrisiko eine Illusion ist, wurde während der 38e Chaos-Kommunikationskongress (38C3) in Hamburg (Deutschland) demonstrierte Thomas Roth, ein Cybersicherheitsforscher, dass es möglich ist, ein iPhone über seinen als extrem sicher geltenden USB-Anschluss zu hacken. Die Bordtechnik basiert auf dem ACE3-Chip, der undurchdringlich sein soll: Er ist verschlüsselt und verfügt über keine Debugging-Schnittstellen. DER FirmwareFirmware auf der Flash-SpeicherFlash-Speicher internal ist aus Sicherheitsgründen noch nicht einmal vollständig. Darüber hinaus werden diese Firmware-Updates je nach Gerät angepasst. Also eine unmögliche Mission? Nicht für Thomas Roth. Er gab jedoch zu, dass es nicht einfach war, es zu hacken. Dies gelang dem Forscher durch die VerwendungReverse EngineeringReverse Engineering.
Demonstration der Sicherheitslücke im USB-C-Controller von Apple. © media.ccc.de
-Ein komplexer Fehler, den es auszunutzen gilt
Die Schwachstelle ist nicht jedermanns Sache, da in unmittelbarer Nähe eingegriffen werden muss und der Chip starken Kräften ausgesetzt wird elektromagnetische Felderelektromagnetische Felder Genau in dem Moment, in dem es losgeht. Nach stundenlangen Tests gelang es dem Forscher, seinen eigenen Code in den Chip einzuschleusen. Von dort aus konnte er den Speicher löschen, um die Funktionen zu analysieren. Wenn Thomas Roth nicht weiter gegangen wäre, beweist der von ihm entdeckte Fehler, dass es möglich ist, den USB-C-Controller zu kapern, um die Kontrolle über ein iPhone zu übernehmen.
Entsprechend ForbesDer Informatiker warnte Apple vor dem Problem. Das Unternehmen antwortete, dass es angesichts der Komplexität des Verfahrens die Bedrohung nicht als erheblich ansehe. Allerdings kann diese Art von Hacking sicherlich nicht zur Praxis werden MasseMasseEs könnte durchaus für Unternehmen wie NSO von Interesse sein, über die aufgrund dessen gesprochen wurde SoftwareSoftware Pegasus soll hochrangige Persönlichkeiten ausspionieren, darunter auch Staatsoberhäupter. Diese Schwachstelle kommt zu den zahlreichen Bedrohungen hinzu, die direkt darauf abzielen iOSiOS in den letzten Monaten.