Seit 2022 bietet Apple mit dem iPhone 14 eine bahnbrechende Funktion: Notrufe über Satellitenverbindungen. In entlegenen Gebieten ohne Mobilfunkempfang kann der „Emergency SOS via Satellite“-Dienst Leben retten. Doch ein Forscher-Team des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE und des Hasso-Plattner-Instituts hat Apples System einer Sicherheitsanalyse unterzogen – mit brisanten Erkenntnissen.
Simulierte Angriffe offenbaren Schwachstellen
Mithilfe einer eigens entwickelten Simulationsumgebung konnten die Forschenden das Satellitenprotokoll detailliert untersuchen, ohne echte Notrufe auszulösen. Ihre Analyse zeigt: Apple nutzt ein mehrschichtiges Verschlüsselungssystem, das Nachrichten sowohl auf Transport- als auch auf Anwendungsebene sichert. Dennoch entdeckte das Team mehrere kritische Schwachstellen.
Umgehung geografischer Beschränkungen
Eines der Hauptrisiken: Die Forschenden fanden heraus, dass es möglich ist, Apples geografische Beschränkungen zu umgehen und den Dienst aus nicht freigegebenen Regionen zu nutzen. Angreifer könnten so Apples Sicherheitsvorkehrungen aushebeln und unbefugt Nachrichten versenden.
Manipulierter Nachrichtenaustausch
Darüber hinaus entdeckte das Team eine Methode, um die „Find My Friends“-Funktion für den Versand beliebiger Textnachrichten zu missbrauchen. Diese Technik ermöglicht eine freie Kommunikation – sogar in Ländern, in denen das Internet zensiert wird. Die Forschenden haben ihre Open-Source-Lösung auf Github veröffentlicht.
Sensible Infrastrukturdaten gefunden
Zusätzlich stieß das Team auf nicht-geschützte Listen mit den genauen Standorten der Bodenstationen. Solche Daten könnten von Angreifern missbraucht werden, um Satellitendienste gezielt zu manipulieren.
Apples Reaktion
Apple wurde über die Sicherheitslücken informiert und hat Maßnahmen ergriffen: Die Nachrichtengröße wurde auf 83 Byte begrenzt, um Missbrauch einzuschränken. Gleichzeitig wurde jedoch der direkte Versand von Kurznachrichten freigeschaltet.
Ein Weckruf für die Branche
Die Ergebnisse der Studie verdeutlichen: Satellitenkommunikation für Smartphones wird immer wichtiger, bringt aber auch neue Sicherheitsrisiken mit sich. Die Erkenntnisse könnten nicht nur Apple, sondern auch andere Hersteller dazu bewegen, ihre Systeme noch robuster zu gestalten. Ein sicheres Satellitennetz könnte schließlich in Zukunft über Leben und Tod entscheiden.
Forschungsergebnisse auf Top-Konferenz veröffentlicht
Ihre Ergebnisse haben die Forschenden in der Publikation „Starshields for iOS: Navigating the Security Cosmos in Satellite Communication“ zusammengefast und auf der renommierten Network and Distributed System Security (NDSS) Symposium 2025 in San Diego der Wissenschafts-Community vorgestellt. Das Paper steht hier zum Download bereit.
Über ATHENE:
ATHENE ist ein Forschungszentrum der Fraunhofer-Gesellschaft unter Mitwirkung der Fraunhofer-Institute SIT und IGD sowie der Hochschulen TU Darmstadt, Goethe-Universität Frankfurt am Main und Hochschule Darmstadt. Es wird seit 2019 vom Bundesministerium für Bildung und Forschung (BMBF) und dem Hessischen Ministerium für Wissenschaft und Forschung, Kunst und Kultur (HMWK) gefördert. ATHENE ist heute das größte und erfolgreichste Forschungszentrum für Cybersicherheit in Europa und betreibt missionsorientierte Spitzenforschung, die auf effizienten Wissenstransfer und schnelle Nutzung von Forschungsergebnissen ausgerichtet ist.
(vp/Fraunhofer SIT)