Die Nachrichten-App ist Dreh- und Angelpunkt für vielfältige Kommunikationsformen, die auf iPhones ablaufen. Was für Anwender so übersichtlich wie möglich erscheint, erfordert die Verarbeitung einer Unmenge an Datenströmen in unterschiedlichsten Formaten. Regelmäßig sind deswegen Anpassungen nötig, um Sicherheitslücken zu schließen. Das Sicherheitsunternehmen iVerify meint nun, eine Zero-Click-Attacke beobachtet zu haben, die mehrere Monate lang ausgenutzt wurde. Apple widerspricht dieser Darstellung.


Die Sicherheitslücke, welche iVerify „Nickname“ taufte, soll sich in einer Komfortfunktion verbergen: Verändert man Name und Profilbild in der Kontakte-App und hat die Funktion „Namen und Foto teilen“ aktiv, übermitteln Apples Server die geänderten Daten an alle Anwender, die mittels Nachrichten-App in Kontakt stehen. iVerify will beobachtet haben, dass durch eine gezielte wiederholte Änderung dieser Profilinformationen die Nachrichten-App des Empfängers zum Absturz gebracht werden konnte. Dabei, so die Theorie, sei es möglich, unautorisierten Programm-Code zu übermitteln und ein iPhone zu kompromittieren, ohne dass ein Anwender selbst etwas unternehmen muss – eine echte Zero-Click-Attacke.

Zufall oder Zusammenhang?
Entsprechende Abstürze der Nachrichten-App kommen selten vor – und gleichzeitig beobachtete iVerify mehrere Vorkommnisse bei prominenten Personen. Sie geben an, sechs Einzelfälle potenzieller Angriffe beobachtet zu haben, vier davon über die Nickname-Strategie, und zwei davon waren im Anschluss kompromittiert. Zudem berichten sie von einem hochrangigen EU-Politiker, auf dessen iPhone iMessage abstürzte. Einen Monat später kontaktierte Apples Sicherheits-Team und wies ihn darauf hin, dass sein Gerät möglicherweise Ziel eines Angriffs gewesen ist. Pikantes Detail: Alle bekannten Fälle wurden bereits im Vorfeld von Hackern angegriffen, welche mit der chinesischen Staatsführung im Kontakt stehen sollen.

Apple widerspricht
Der betroffene Prozess namens imagent bekam mit iOS 18.3 im Januar 2025 eine Aktualisierung, was die Sicherheitslücke schloss, so der Bericht. In den Sicherheitshinweisen zu iOS 18.3 taucht dieser Bug allerdings nicht auf. Das Nachrichtenportal Axios zitiert Ivan Krstić, Leiter der Abteilung „Security Engineering and Architecture“ bei Apple: „Wir haben die von iVerify bereitgestellten Informationen gründlich untersucht und widersprechen aufs Schärfste der Behauptung, dass es sich um einen gezielten Angriff gegen unsere Nutzer handelt.“

Empfehlung: Aktualisieren – und Blockierungsmodus
Ob es sich nun um eine aktiv genutzte Sicherheitslücke gehandelt hat, bleibt ungewiss. Die Empfehlungen für den sicheren Betrieb der eigenen IT-Infrastruktur bleibt bestehen: iOS stets aktuell halten. Wer aufgrund seines Berufs zudem zum Kreis der exponierten Personen gehört, bei denen die Gefahr einer gezielten Cyberattacke erhöht ist, sollte zudem den Blockierungsmodus aktivieren. Dieser verhindert unter anderem, dass Profilbilder in der Nachrichten-App automatisch aktualisiert werden.