{"id":7106,"date":"2019-08-20T13:01:16","date_gmt":"2019-08-20T11:01:16","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=7106"},"modified":"2025-12-18T11:36:03","modified_gmt":"2025-12-18T10:36:03","slug":"iphone-sicherheitsluecke-imessage-kann-ios-devices-lahmlegen","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/iphone-sicherheitsluecke-imessage-kann-ios-devices-lahmlegen\/","title":{"rendered":"iPhone Sicherheitsl\u00fccke: iMessage kann iOS-Devices lahmlegen"},"content":{"rendered":"

iPhones oder iPads mit einer iOS-Version vor 12.3 lassen sich mithilfe einer manipulierten Textnachricht via iMessage lahmlegen. Auch Macs sind betroffen, jedoch sind die Auswirkungen hier nicht so schlimm. Selbst ein Neustart bringt bei der iPhone-Sicherheitsl\u00fccke nichts: Betroffene m\u00fcssen ihr iOS-Device erst komplett zur\u00fccksetzen, um es dann neu aufzusetzen. Anschlie\u00dfend l\u00e4sst sich ein Backup einspielen. Mit der Version 12.3 hat Apple die Sicherheitsl\u00fccke bereits im Mai geschlossen. Um sich vor der von Natalie Silvanovich, Sicherheitsforscherin von Googles Project Zero, entdeckten Sicherheitsl\u00fccke zu sch\u00fctzen, sollte das Update schnellstm\u00f6glich einspielen.<\/p>\n

IPhone Sicherheitsl\u00fccke: Eine Textnachricht gef\u00e4hrdet die iPhone-Sicherheit<\/h2>\n

Silvanovich, die Entdeckerin der iPhone-Sicherheitsl\u00fccke, beschreibt in ihrem Bericht<\/a>, wie m\u00f6gliche Angriffe aussehen k\u00f6nnten. Der f\u00fcr den Homescreen verantwortliche iOS-Prozess Springboard ist von der iPhone-Sicherheitsl\u00fccke betroffen: Wird die Textnachricht via iMessage empfangen, st\u00fcrzt Springboard ab und startet erneut. Jedoch nicht erfolgreich \u2013 die Prozedur wiederholt sich immer und immer wieder. Das f\u00fchrt dazu, dass die Benutzeroberfl\u00e4che nicht mehr dargestellt werden kann, das iOS-Ger\u00e4t reagiert nicht mehr auf Eingaben.<\/p>\n

Die ausl\u00f6sende Textnachricht ist entsprechend gestaltet: Ein enthaltener Text-Schl\u00fcssel l\u00f6st eine Ausnahme aus. Silvanovich erl\u00e4utert in ihrem Bericht, dass eine solche Nachricht f\u00fcr andere Methoden sinnvoll sei. Diese Methode setzt ohne Pr\u00fcfung einen String voraus und l\u00f6st somit eine weitere Ausnahme aus. Die manipulierten Textnachrichten jedoch enthalten einen Text-Schl\u00fcssel, der kein String ist. Die Forscherin erkl\u00e4rt: \u201eAuf dem Mac st\u00fcrzt der \u2018soagent\u2019 ab und startet neu, aber auf einem iPhone ist dieser Code in Springboard\u201c.<\/p>\n

Durch den wiederholten Neustart kann iOS bei mobilen Ger\u00e4ten die Bedienoberfl\u00e4che nicht mehr anzeigen. Auf Eingaben reagiert das Ger\u00e4t nicht mehr. \u201eDieser Zustand \u00fcberdauert einen Hard Reset, was dazu f\u00fchrt, dass das Telefon unbrauchbar wird, sobald man es entsperrt\u201c, f\u00fchrt Silvanovich in ihrem Bericht aus.<\/p>\n

Wohl dem, der seine Backups regelm\u00e4\u00dfig sichert, denn: Anwender, die regelm\u00e4\u00dfige Backups verpassen, m\u00fcssen mit einem Datenverlust rechnen. Betroffene haben nur wenige Handlungsm\u00f6glichkeiten:<\/p>\n