Neben WhatsApp ist für iPhone-Nutzer*innen auch iMessage wichtig. Dessen Verwendung birgt derzeit aber angeblich ein Risiko. So ist die Rede von einer bestehenden Schwachstelle, über die Hacker*innen wichtige Daten stehlen. Die Herkunft dieser Informationen ist dagegen umstritten und deutet eher auf einen Betrugsversuch hin, dem jemand auf den Leim gegangen ist.
iMessage: Das steckt hinter der Warnung
Wie Forbes berichtet, hat Trust Wallet, eine Krypto-Wallet der Krypto-Börse Binance, die Warnung herausgegeben. Demnach haben Kriminelle den iPhone-Messenger iMessage in den Fokus genommen. Die sogenannte „Zero-Day“-Sicherheitslücke soll es diesen möglich machen, persönliche Daten, Nachrichten und Kryptowährung zu stehlen.
Nutzerinnen und Nutzern empfiehlt man aus diesem Grund, „Maßnahmen zu ergreifen, um sich vor diesem iMessage-Exploit zu schützen“. Dazu solle man „sofort iMessage deaktivieren, bis Apple das Problem behoben hat“. Um das zu tun, wären nur wenige Schritte am iPhone nötig.
iMessage deaktivieren:
- Öffne die Einstellungen auf deinem iPhone.
- Wechsele zu Nachrichten.
- Deaktiviere den Punkt iMessage.
Lesetipp: Alle Kosten und Hinweise zu iMessage im Überblick
Daher stammen die Informationen
„Wir haben glaubwürdige Informationen über ein hochriskantes Zero-Day-Exploit, das auf iMessage […] abzielt“, heißt es dem X-Konto (ehemals Twitter) von Trust Wallet zufolge. Das Interessante: Wie TechCrunch erklärt, wollte man sich zur Quelle der genannten Insider-Informationen nicht äußern.
„John Broadley von Trust Wallet lehnte es per E-Mail ab, TechCrunch Beweise für die Behauptung des Unternehmens zu liefern. Eve Lam, Chief Information Security Officer von Trust Wallet, wiederholte den Rat des Unternehmens an die Nutzer, ebenfalls ohne Beweise für die Behauptung zu liefern, dass es eine unmittelbare Bedrohung gibt.“
Durch einen Post von CEO Eowyn Chen stellte sich später auf X heraus, wo die Angaben bezogen wurden. Und zwar aus der Werbung einer Darkwebsite namens CodeBreach Lab, auf der jemand den angeblichen Exploit für zwei Millionen US-Dollar in der Kryptowährung Bitcoin anbietet: „Threat Intel hat einen iOS iMessage Zero-Day-Exploit entdeckt, der im Darkweb zum Verkauf steht. Es handelt sich um einen Zero-Click-Exploit, mit dem sich die Kontrolle über das Telefon über iMessages übernehmen lässt.“
Wie real ist die Sicherheitslücke?
Wie TechCrunch weiter erklärt, ist es allerdings sehr wahrscheinlich, dass es sich dabei um einen Betrug handelt, wenn man betrachtet wie und wo der Exploit angeboten wird. Man vermutet, dass Trust Wallet darauf hereingefallen und deshalb die Informationen weiter verbreitet hat.
So gibt es zwar Zero-Days, aber in Wirklichkeit braucht man iMessage deshalb wohl eher nicht zu deaktivieren. Ein Risiko bestünde hier vielmehr für Nutzerinnen und -nutzer, wie zum Beispiel Journalist*innen oder Dissident*innen, die von einer repressiven Regierung verfolgt werden.
Quellen: Forbes, TechCrunch, X/@TrustWallet, X/@EowynChen
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.