Veröffentlicht inDigital Life

Fiese Sicherheitslücke auf iPhones: Diese Funktion kann gefälscht werden

Woon-Mo Sung von Woon-Mo Sung

Jüngst haben Sicherheitsprofis eine neue Sicherheitslücke bei iOS 16 für iPhones entdeckt. Mit ihrer Hilfe können Kriminelle eine bestimmte Funktion fälschen und ihre Opfer in Sicherheit wiegen.

Promobild für das iPhone 14.
© Kaspars Grinvalds - stock.adobe.com

Wird das das iPhone 15? // IMTEST

Sony und Apple sollen beim iPhone 15 gemeinsame Sache machen.

Ein modernes iPhone kommt heutzutage mit allerlei Funktionen und bester Technologie daher. Grundsätzlich sollte man meinen, dass damit auch entsprechend gute Sicherheitsvorkehrungen einhergehen. Allerdings entdecken Expertinnen und Experten wiederholt eklatante Probleme, die sehr gefährlich werden könnten. Nun fanden sie die Möglichkeit, bei iOS 16 eine Funktion zu imitieren.

iPhone: Falscher Flugmodus ist möglich

Die Expertinnen und Experten der Jamf Threat Labs haben in einem neuen Blogeintrag festgehalten, was unter iOS 16 möglich ist, wenn man tatsächlich einen Cyberangriff auf das System starten möchte. Ist ein Gerät einmal auf welchem Wege auch immer kompromittiert worden, können Kriminelle den Flugmodus manipulieren.

Dieser ist eigentlich dazu da, um alle Verbindungen schnell und einfach zu kappen. Das dient vor allem der Sicherheit, nicht nur im Flugzeug, sondern gilt auch der eigenen Privatsphäre. Mit einer Malware ist es aber möglich, heimlich eine Internetverbindung herzustellen und gleichzeitig den Eindruck zu vermitteln, der Flugmodus wäre in Betrieb und man wäre gar nicht online.

Auch gut zu wissen: Wer viel unterwegs ist, kann übrigens auch mit dem Flugmodus für eine länger Laufzeit sorgen. Wir erklären dir die Hintergründe dazu.

Gefährliche Aktionen sind so klammheimlich möglich

Bei Jamf Threat Labs nutzte man die entsprechenden Sicherheitslücken aus, um auf die Gefahren aufmerksam zu machen. Dabei war es ihnen nicht nur möglich, die verschiedenen Verbindungsanzeigen im Flugmodus unter iOS 16 zu manipulieren, damit diese nur das anzeigten, was der Nutzer erwarten würde. Sogar eine falsche Fehlermeldung ließ sich einbauen. Falls jemand versehentlich auf den Browser drückt oder den vermeintlich aktiven Flugmodus vergessen hat, erscheint also ein Hinweis, dass das Surfen nicht funktioniert.

Ferner konnten die Experten die Internetverbindungen einzelner Apps freigeben oder blockieren. Von daher besteht auch für Cyberkriminelle die Möglichkeit, all dies für sich auszunutzen, während Nutzerinnen und Nutzer in Sicherheit gewogen werden. Ob dies aber aktuell tatsächlich ausgenutzt wird, ist noch nicht bekannt.

Quelle: Jamf Threat Labs

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.