Sicherheitslücke im USB-C-Anschluss des iPhones und neue iMessage-Betrugsmaschen

Eine kürzlich entdeckte Sicherheitslücke im USB-C-Anschluss des iPhones 15 und 16 sorgt für Diskussionen. Auch wenn die tatsächliche Gefahr begrenzt ist, bleibt Vorsicht geboten. Gleichzeitig haben Betrüger:innen neue Wege gefunden, iPhone-Schutzmechanismen zu umgehen.

Sicherheitslücke im USB-C-Anschluss: Eine theoretische Gefahr

Sicherheitsforscher:innen haben eine Schwachstelle im ACE3 USB-C-Controller entdeckt, der mit den iPhone-Modellen 15 und 16 eingeführt wurde. Diese Technologie steuert nicht nur die Stromversorgung, sondern hat auch Zugriff auf interne Systeme. In einem Experiment gelang es den Forschern, durch elektromagnetische Manipulation eine modifizierte Firmware in den Chip zu laden.

In der Theorie könnte dies Angreifern die vollständige Kontrolle über ein iPhone ermöglichen. Doch in der Praxis erweist sich die Methode als extrem aufwendig und setzt physischen Zugriff auf das Gerät voraus. Sowohl Apple als auch die Forschenden bewerten das Risiko daher als minimal und nicht realistisch.

iMessage-Betrugsmaschen: Links werden durch Antworten aktiviert

Ein echtes Risiko stellt hingegen eine neue Strategie von Betrüger:innen dar, die iPhone-Sicherheitsmechanismen bei Nachrichten umgehen. Standardmäßig deaktiviert das iPhone Links in Nachrichten von unbekannten Absender:innen. Diese erscheinen als einfacher Text und können nicht angeklickt werden.

Allerdings haben Betrüger:innen einen Weg gefunden, diese Schutzfunktion zu umgehen. Sobald Du auf eine solche Nachricht antwortest – selbst mit einem kurzen „STOP“ – stuft Dein iPhone den Absender als vertrauenswürdig ein und aktiviert die Links. Dies öffnet Tür und Tor für Phishing-Angriffe und Malware.

Betrüger:innen nutzen oft vermeintlich legitime Nachrichten, beispielsweise von Postdienstleistern oder Mautstellen, um eine Antwort wie „Y“ zu provozieren. Diese Nachrichten können täuschend echt wirken und zielen darauf ab, Dich zum Antworten zu bewegen.

Schutzmaßnahmen: So bleibst Du sicher

Um Dich vor diesen Bedrohungen zu schützen, befolge diese Tipps:

1. Klicke keine Links in Nachrichten an, es sei denn, sie stammen aus einer vertrauenswürdigen Quelle und Du erwartest sie.
2. Verwende eigene Bookmarks oder tippe URLs manuell ein, anstatt auf Links in Nachrichten zu vertrauen.
3. Antworte niemals auf Nachrichten von unbekannten Absender:innen. Selbst eine scheinbar harmlose Antwort kann Deine Sicherheit gefährden.
4. Kontaktiere Unternehmen direkt über bekannte Kontaktinformationen, um die Echtheit einer Nachricht zu überprüfen.

Via: 9To5Mac