Forscher der TU Darmstadt haben eine neue Sicherheitslücke in iOS 15 entdeckt.
Sie informieren darüber in einem neuen Paper. Demzufolge sind iPhones mit iOS 15 auch im Stromsparmodus anfällig für Malwareangriffe über die Bluetooth-Schnittstelle.
Aus ist nicht gleich Aus
Diese bleibt nämlich auch beim ausgeschalteten Zustand des Geräts vorerst an, sofern Nutzer mit ihrer Apple ID eingeloggt und die Apple-Ortungsfunktion „Wo ist“ aktiviert habe.
24 Stunden lang könnten iPhones dann noch über Funkdaten geortet werden. Danach geht das nicht mehr – worüber das System User den Forschern zufolge nicht ausreichend informiere.
Keine Signierung und Verschlüsselung
Außerdem wird im Fall des Bluetooth-Chip die Firmaware nicht signiert und verschlüsselt. So wird eine Manipulation durch Malware erleichtert, so die Studie.