"iMessage abschalten": Warnung vor angeblichem Exploit verunsichert Nutzer
Ein bekanntes Krypto-Wallet warnt iOS-Nutzer vor einem "hochriskanten Zero-Day-Exploit für iMessage". Der angebliche Exploit könnte aber ein Scam sein.
(Bild: oasisamuel / Shutterstock.com)
Das Krypto-Wallet Trust Wallet hat iPhone-Nutzer dazu aufgerufen, iMessage sofort abzuschalten, um sich vor einem möglichen Malware-Angriff zu wappnen. Es gebe "glaubwürdige Informationen" über einen "hochriskanten Zero-Day-Exploit für iMessage", der im Dark Web gehandelt werde, schreibt der Anbieter. Das iPhone lasse sich damit "infiltrieren", ohne dass das Opfer erst etwas anklicken müsse – eine Bedrohung besonders für "hochrangige Ziele". Trust Wallet gehört der weltgrößten Kryptobörse Binance, entsprechend sorgte die Warnung für erhebliches Aufsehen.
Obskurer Anbieter bleibt Exploit-Beweis schuldig
Allerdings bleibt unklar, ob es diesen Zero-Day-Exploit für iMessage überhaupt gibt oder es sich bei dem Angebot im Dark Web um einen Scam handelt: Dort fordert ein unbekannter Anbieter für den angeblichen iMessage-Exploit, der Kontrolle über die aktuelle iOS-Version 17 verschaffen soll, einen Preis von 2.000.000 US-Dollar – zahlbar in Bitcoin, wie Techcrunch dokumentiert hat. Einen Beweis für Existenz und Funktion des angeblichen Exploits bleibt der Anbieter schuldig.
Nach Kritik verteidigte Trust Wallet die Warnung auf X/Twitter: Man habe eben Informationen darüber erhalten, dass ein Hacker den Exploit zum Verkauf anbietet – und dies sei "später bestätigt worden". Jeder iOS-Nutzer sei davon potenziell betroffen, besonders aber "vermögende Privatpersonen", deshalb rate man zur iMessage-Abschaltung.
Zero-Day-Exploits gelten als rar – und sehr teuer
Zero-Day-Exploits für iMessage wurden in den letzten Jahren immer wieder bekannt, diese kommen gewöhnlich für gezielte Angriffe durch staatlich geförderte Spyware zum Einsatz. Apple hat jüngst erst wieder einzelne Kunden in über 90 Ländern vor solchen Angriffen gewarnt. Solche Exploits, die eine Geräteübernahme aus der Ferne ermöglichen und dafür keine Nutzerinteraktion erfordern, gelten inzwischen allerdings als deutlich teurer als 2.000.000 US-Dollar.
iPhone-Nutzer sollten in jedem Fall das Betriebssystem auf aktuellem Stand halten und alle verfügbaren Updates installieren ("Einstellungen > Allgemein > Softwareupdate"). Optional bietet Apple einen Lockdown-Mode an ("Einstellungen > Datenschutz & Sicherheit > Blockierungsmodus"), der unter anderem bestimmte Funktionen in iMessage und FaceTime deaktiviert, um so die Angriffsfläche zu verkleinern. Die Funktion richtet sich vorrangig an mögliche Ziele von staatlicher Spyware wie Oppositionelle, Aktivisten, Anwälte und Journalisten.
(lbe)
