1. Futurezone
  2. Digital Life
  3. Apple: So leicht kann das Aufladekabel zur Sicherheitslücke werden, sagt Experte
Veröffentlicht inDigital Life

Apple: So leicht kann das Aufladekabel zur Sicherheitslücke werden, sagt Experte

Avatar photovon Ole Wetjen

Auf einer Sicherheitsmesse präsentierte ein Experte eine neue Schwachstelle. Diese Entdeckung dient nun als Grundlage für weiter Untersuchungen.

iPhone mit USB-C-Ladekabel.
© yalcinsonat - stock.adobe.com

Damals bis heute: Die Geschichte des iPhones

Das iPhone ist weit mehr als nur ein Telefon – eine Reise von der ersten Generation bis heute.

Apple steht erneut im Fokus der Cybersicherheits-Community: Der USB-C-Anschluss des iPhone birgt potenzielle Risiken, die Sicherheitsforscher*innen alarmieren. Auf dem renommierten Chaos Communication Congress (38C3) präsentierte der Forscher Thomas Roth, alias stacksmashing, wie das alltägliche Aufladen eines iPhones plötzlich zu einer potenziellen Gefahr.

Apple: Darum solltest du ein hochwertiges Kabel nutzen

Roth demonstrierte dabei, wie er den USB-C-Controller des iPhones reverse-engineern konnte. „Der Chip ist ein vollwertiger Mikrocontroller, der tief in die internen Systeme des Geräts integriert ist“, erklärte Roth gegenüber Forbes. Mit gezielten Angriffen gelang es ihm, Code auszuführen und die Firmware auszulesen.

Für normale iPhone-Nutzer*innen sei das zwar kein unmittelbares Problem, dennoch zeigt die Forschung auf, wie solche Lücken langfristig ausgenutzt werden könnten – sei es für Jailbreaks oder andere Manipulationen. Roth selbst betonte, dass seine Arbeit vor allem Grundlagenforschung sei, die anderen Sicherheitsforscher*innen als Ausgangspunkt dienen könne.

Eine der größten Gefahren liegt dabei nicht in Apples Hardware selbst, sondern in manipulierten Kabeln, belegt der Sicherheitsforscher Jon Bruner, wie Pocket-lint berichtet. Ein präpariertes Kabel kann wie ein gewöhnliches USB-C-Kabel aussehen, enthält aber Chips, die zum Beispiel Daten abfangen oder Schadsoftware einschleusen können. Besonders riskant wird es, wenn diese Chips über WLAN gesteuert werden können. Laut Bruner sollte man deshalb öffentliche Ladestationen meiden und auf hochwertige Kabel von etablierten Herstellern setzen.

Lesetipp: Alarm bei Apple: Dieser Virus ist so gut getarnt, dass ihn niemand bemerkt

Apple reagiert nicht

Mike Grover, Erfinder des O.MG-Kabels, sieht in der Forschung von Roth großes Potenzial. „Ich freue mich auf die Forschung, die aus der bereitgestellten Firmware hervorgehen wird“, sagt er gegenüber Forbs. Gleichzeitig warnt er: „Die Risikobewertung ist korrekt.“ Auch Sicherheitsberater Adam Pilton sieht die Enthüllung kritisch. Für Cyberkriminelle sei der Zugriff auf den Speicher des ACE3-Chips „wie der Bauplan einer Bank“, erklärte er.

Während Apple die Risiken bislang als gering einstuft und keine Maßnahmen plant, fordert die Sicherheitscommunity Vorsicht. Pilton rät Nutzer*innen zu USB-Datenblockern, die den Datenaustausch beim Laden unterbinden, oder zu originalen Ladekabeln von Apple.

Quelle: Forbes, Pocket-lint

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.