{"id":285068,"date":"2023-08-19T02:49:37","date_gmt":"2023-08-19T00:49:37","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=285068"},"modified":"2023-08-19T03:10:13","modified_gmt":"2023-08-19T01:10:13","slug":"ios-16-sicherheitsforscher-hacken-gert-und-knnen-den-flugmodus-manipulieren","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/08\/19\/ios-16-sicherheitsforscher-hacken-gert-und-knnen-den-flugmodus-manipulieren\/","title":{"rendered":"iOS 16: Sicherheitsforscher hacken Gerät und können den Flugmodus manipulieren"},"content":{"rendered":"

[English<\/a>]Sicherheitsforschern ist es \u00fcber Schwachstellen gelungen, die Flugmodus-Anzeige in Apples iOS 16 zu manipulieren. W\u00e4hrend dem Nutzer der Flugmodus auf dem Display angezeigt wird und alle Apps den Internetzugang verlieren, kann eine sch\u00e4dliche App mit dem Ger\u00e4t kommunizieren und ggf. Daten abziehen oder andere Gemeinheiten unternehmen. <\/p>\n

<\/p>\n

\"\"Der Flugmodus ist bei Ger\u00e4ten eigentlich dazu da, die Funkverbindungen (WLAN, Mobilfunk) zu unterbrechen. Das kann im Flugzeug angebracht sein, oder auch unterwegs aus Sicherheitsgr\u00fcnden angeraten werden, wenn keine Verbindung zum Internet ben\u00f6tigt wird. <\/p>\n

Flugmodus-Anzeige manipuliert<\/h2>\n

Sicherheitsforschern der Jamf Threat Labs<\/a> ist es unter iOS 16 gelungen, eine Technik zu entwickeln, die den Flugmodus des Betriebssystems simulieren kann. Dies bedeutet, dass Angreifer einem Opfer vort\u00e4uschen k\u00f6nnen, der Flugmodus des Ger\u00e4ts w\u00e4re eingeschaltet. Der Angreifer hat (nach erfolgreichem Exploit des Ger\u00e4ts) in Wirklichkeit einen k\u00fcnstlichen Flugmodus installiert. Dieser ver\u00e4ndert die Benutzeroberfl\u00e4che so, dass das Flugmodus-Symbol angezeigt und die Internetverbindung zu allen Apps unterbrochen wird. Nur die Anwendung, die der Hacker einsetzen m\u00f6chte, l\u00e4uft in iOS 16 und kann eine Internetverbindung aufbauen. Die Technik wurde nach Aussagen der Sicherheitsforscher bisher wohl noch nicht von b\u00f6swilligen Akteuren ausgenutzt.<\/p>\n

Bringt der Flugmodus wirklich mehr Mehr Sicherheit?<\/h3>\n

Der Flugmodus sorgt daf\u00fcr, dass Passagiere ihre Endger\u00e4te wie Smartphones oder Laptops w\u00e4hrend eines Fluges sicher nutzen k\u00f6nnen, die Funkverbindungen (WLAN, Mobilfunk) aber deaktiviert sind. Der Flugmodus wird mittlerweile von Nutzerinnen und Nutzern aber nicht mehr nur auf Reisen verwendet. Viele Leute setzen auf den Flugmodus, um den Akku zu schonen oder um sich zeitweise aus unserer \"always-on\"-Welt auszuklinken. Andere versprechen sich bei eingeschaltetem Flugmodus zus\u00e4tzliche Privatsph\u00e4re, zum Beispiel bei vertraulichen Meetings oder dem Besuch von gesicherten Einrichtungen. <\/p>\n

Die gro\u00dfe Frage ist aber: F\u00fchrt ein eingeschalteter Flugmodus tats\u00e4chlich zu mehr Sicherheit und Privatsph\u00e4re? Die Forscher in den Jamf Threat Labs haben sich intensiv mit dem Flugmodus von Apple befasst und dabei herausgefunden, dass es m\u00f6glich ist, eine Mobilfunkverbindung f\u00fcr eine Anwendung aufrechtzuerhalten, selbst wenn der Nutzer glaubt, den Flugmodus aktiviert zu haben. <\/p>\n

Wie wurde der Flugmodus manipuliert?<\/h3>\n<\/p>\n

Die Forscher haben es geschafft, den zugrundeliegenden Code so zu ver\u00e4ndern, dass zwar das Symbol f\u00fcr den Flugmodus erscheint, die Internetverbindung f\u00fcr bestimmte Anwendungen aber weiter aufrechterhalten bleibt. Um die T\u00e4uschung m\u00f6glichst echt wirken zu lassen, wurden folgende Ver\u00e4nderungen vorgenommen: <\/p>\n