Eine neue Sicherheitslücke legt iPhones und iPads lahm – mit einer einzigen Textnachricht. Betroffen sind Geräte mit einer iOS-Version vor 12.3. Es droht kompletter Datenverlust.
Entdeckt wurde die Lücke von Google Project Zero-Researcherin Natalie Silvanovich, wie Forbes berichtet. Das Project Zero sucht immer wieder nach Sicherheitslücken in Software und fand zuletzt eine sogenannte „Security Bomb” in Windows 10. Im Falle der Sicherheitslücke bei iOS handelt es sich um eine „Text bomb”. Der Nutzer erhält eine iMessage, die dafür sorgt, dass das Gerät den Prozess „Springboard” immer wieder zum Absturz bringt und stetig neu startet. Dieser Prozess ist für den Homescreen verantwortlich.
Erzwungener Neustart
Was folgt ist fatal: Das Gerät registriert keine Befehle mehr. Zudem ist auch ein „Hard Reset”, also ein erzwungener Neustart nicht möglich. Das einzige, was übrig bleibt ist ein kompletter Reboot und das Neuaufsetzen des Handys oder Tablet. Je nachdem, wie lange der letzte Backup zurückliegt, sind folglich auch Datenverluste mehr als möglich.
Apple war dieses Problem bereits bekannt und behob es in der iOS Version 12.3, die am 13. Mai veröffentlicht wurde. Es empfiehlt sich also, die neuste Version seines mobilen Betriebssystem immer up to date zu halten. Seit iOS sind auch automatische Updates möglich.
Updates nicht verschlafen
Dennoch lassen viele Benutzer solche Updates gerne einmal schleifen. Aus Bequemlichkeit oder Vergesslichkeit. Mobile Security Experte Marco Föllmer von der EBF GmbH empfiehlt aber, Updates nicht nur regelmäßig, sondern auch so schnell wie möglich aufzuspielen: „Die potentiellen Verluste und Schäden, die eine Sicherheitslücke in veralteter Software verursachen, sind im Vergleich zum Aufwand riesig. Die Smartphones sind klug genug, die Updates nachts zu installieren. Eigentlich gibt es keine Entschuldigung, Software nicht zu aktualisieren”.
Besonders kritisch sind solche Sicherheitslücken bei Geräten, die auch beruflich genutzt werden. Denn bei diesen droht natürlich der Verlust von wichtigen Daten. Dazu kommt, dass veraltete Betriebssysteme auch Einfallstore für Datenstiebstahl. Spectre und Meltdown waren in den letzten Jahren solche Attacken, die (teilweise) nur durch ein Software-Update behoben werden konnte.
In diesen Fällen empfiehlt Marco Föllmer präventive Maßnahmen: „Um sich auf solche Fälle vorzubereiten, gibt es zum Beispiel die Möglichkeit, auf dem Gerät sogenannte „Container” einzurichten. Dort werden dann alle unternehmensrelevanten Daten gesammelt. Diese können dann noch einmal gesondert geschützt werden. So können Sie nochmals ein Passwort für diesen vergeben oder ihn nur online verfügbar machen. Im Schadensfall können sie außerdem direkt vom betroffenen Gerät gelöscht werden.” Außerdem empfiehlt Föllmer auch, Updates Unternehmensweit zu vereinheitlichen: „Das kann als „kleine Lösung” eine Rundmail sein. Dort gilt es auf die Dringlichkeit eines jeden Updates hinzuweisen. Wer jedoch sicher gehen möchte, sollte über einheitliche Software-Lösungen nachdenken. So kann etwa eine Enterprise Mobile Management Software für einheitliche Updates sorgen. Sprich: Zentral wird das Update auf allen Geräten gleichzeitig ausgeführt. Solche Lösungen lohnen sich jedoch oft erst ab einer gewissen Größer der „Smartphone”-Flotte”.
Bildquellen
- accident-broken-cellphone-1388947: skitterphoto / pexels
No Comment