Wegen Bluetooth: Malware-Gefahr trotz ausgeschaltetem iPhone

Sobald das Gerät in den Low-Power-Modus wechselt, scheint es für den Nutzer zwar ausgeschaltet zu sein, der Bluetooth-Chip, das NFC- und Breitbandmodul bleiben im iPhone und iPad allerdings aktiv. Durch diese Maßnahme soll sichergestellt werden, dass die Geräte nach wie vor über das "Wo ist?"-Netzwerk gefunden werden können. 

Sicherheitsforscher des Secure Mobile Networking Lab (kurz: SEEMOO) der Technischen Universität Darmstadt haben jetzt herausgefunden, dass die Firmware des Bluetooth-Chips nicht durch eine Signatur abgesichert wird. Dadurch öffne sich für Manipulationen Tür und Tor, so die Forscher. Angreifer könnten mit der Einschleusung bestimmter Software die Geräte der Betroffenen dauerhaft lokalisieren und so den Standort der Besitzer tracken. 

Die Forschungsarbeiten wurden von den Wissenschaftlern Jiska Classen, Robert Reith, Alexander Heinrich und Matthias Hollick unter dem passenden Titel "Evil Never Sleeps" zusammengefasst.

In dem Schriftstück heißt es, Apple hätte potenzielle Bedrohungen für iPhone-Besitzer durch die ungesicherte Bluetooth-Firmware erst ermöglicht. Um ihre Erkenntnisse zu verdeutlichen, installierten die Forscher eine Schadsoftware, die auch dann noch aktiv war, nachdem das Smartphone vermeintlich ausgeschaltet wurde.

Die Chancen, dass man selbst Opfer einer solchen Attacke wird, sind allerdings äußerst gering. Um das Gerät infiltrieren zu können, bedarf es eines tatsächlichen Zugriffs auf die Hardware, um entsprechende Malware einzuschleusen. Darüber hinaus muss für das genutzte iOS-System ein Jailbreak existieren. Da die Sicherheitslücke durch die Hardware von iPhone und iPad verursacht wird, lässt sich diese auch nicht durch ein Update schließen.