DoorLock-Angriff: Fehler kann iPhones unbenutzbar machen

Schlagzeilen

Alle

"Let's Dance" muss unterbrochen werden

Kannibalen aßen Onkel? Biden irritiert

Elektro-Traditionsunternehmen insolvent

Muss Trump doch Häuser verkaufen?

Nach ARD-Aus: Rakers zieht Fazit

Wetter: Polarluft bringt Eis und Schnee

Nagelsmann-Absage: Hoeneß äußert sich

"Let's Dance": Diese zwei Stars sind raus

Nach 14 Jahren: Ehe-Aus bei Royal-Paar

Ex-Bundesliga-Star mit kurioser Klausel

Serienstar wollte sich ermorden lassen

RTL: Promi reißt im TV das Oberteil

Herzschwäche: 10 Symptome weisen darauf hin

Alle Schlagzeilen anzeigen

Sicherheitslücke "Doorlock"
Fehler kann iPhones unbenutzbar machen

Von t-online, jnm

Aktualisiert am 03.01.2022Lesedauer: 2 Min.

iPhone 13 mini: Apples Smartphones können durch einen Angriff zeitweise unbenutzbar werden. (Quelle: Dean Pictures/imago-images-bilder)

News folgen

Über die Homekit-Umgebung können Angreifer offenbar iPhones und iPads zeitweise unbrauchbar machen. Abhilfe schafft nur ein totaler Reset – samt Datenverlust. Allerdings ist der Angriff nicht ohne weiteres umsetzbar.

Ein heimtückischer Trick kann dafür sorgen, dass das eigene iPhone oder iPad nicht mehr funktioniert. Auch ein Neustart soll keine Abhilfe schaffen, ein Backup funktioniert zu diesem Zeitpunkt ebenfalls nicht mehr – lokal gespeicherte Daten könnten damit verloren sein.

Das jedenfalls berichtet der Sicherheitsforscher Trevor Spiniolas. Er hatte bereits im vergangenen Sommer bemerkt, dass man für Smarthome-Geräte, die über Apples Homekit angemeldet sind, einen viel zu langen Namen (Spiniolas testete es mit 500.000 Zeichen) vergeben kann, der anschließend die Geräte unbenutzbar macht.

Alle Geräte, die Zugriff auf diese Zuhause-Umgebung haben, sind anschließend ebenfalls betroffen. Spiniolas hatte seinen Fund nach eigener Aussage bereits im August mit Apple geteilt. Als das Unternehmen auch in den kommenden Monaten keinen passenden Patch anbot, beschloss der Sicherheitsforscher, mit der Lücke an die Öffentlichkeit zu gehen.

Die besten Funktionen von iOS 15

+12

Als Angriffsszenario hält Spiniolas zwei Möglichkeiten für denkbar: So könnten etwa bösartige Apps, die Zugriff auf die Homedaten haben, automatisch ein Gerät entsprechend umbenennen und damit den Nutzer aus seinen Geräten aussperren.

Angriff kann auch über Einladung erfolgen

Denkbar ist aber auch, dass Angreifer eine Einladung zu einer entsprechend präparierten Homekit-Umgebung verschicken und diese so verschleiern, dass auch versierte Nutzer den Betrug nicht auf Anhieb erkennen. Nimmt ein Nutzer die Einladung an, wird er anschließend ebenfalls Opfer des Fehlers.

Angreifer können dann sogar versuchen, die Opfer zu erpressen und nur gegen Zahlung eines Lösegelds das Gerät wieder freigeben.

Wer sich vor dieser Masche schützen möchte, kann in den Einstellungen im Kontrollzentrum die "Home-Steuerelemente" deaktivieren. Im Zweifel stürze dann nur die Home-App selbst ab, berichtet Spiniolas.

Wer bereits Opfer des Angriffs wurde, muss das Gerät über iTunes per USB-Kabel zurücksetzen und das Gerät anschließend normal einrichten. Dabei ist es wichtig, sich zunächst nicht bei iCloud anzumelden – sonst wird das Gerät gleich wieder unbenutzbar.

iOS 15.2 : Neues Update für iPhones verfügbar

Neues iPhone-Betriebssystem: Die besten neuen Funktionen von iOS 15

iOS 14.7.1: Apple stopft aktiv genutzte Sicherheitslücke

Stattdessen loggt man sich erst über die Einstellungs-App im iCloud-Account ein und deaktiviert anschließend sofort die "Home-Steuerelemente" für das Kontrollzentrum.

Verwendete Quellen