Apples "Emergency SOS via Satellite"

Sicherheitslücken in Apples Satelliten-Notruf entdeckt

Notruf, apple notruf satellit, apple notruf satellit sicherheit, apple emergency sos, Apple, SOS
Bildquelle: izzet cakalli / Shutterstock.com

Seit 2022 bietet Apple mit dem iPhone 14 eine bahnbrechende Funktion: Notrufe über Satellitenverbindungen. In entlegenen Gebieten ohne Mobilfunkempfang kann der „Emergency SOS via Satellite“-Dienst Leben retten. Doch ein Forscher-Team des Nationalen Forschungszentrums für angewandte Cybersicherheit ATHENE und des Hasso-Plattner-Instituts hat Apples System einer Sicherheitsanalyse unterzogen – mit brisanten Erkenntnissen.

Simulierte Angriffe offenbaren Schwachstellen

Mithilfe einer eigens entwickelten Simulationsumgebung konnten die Forschenden das Satellitenprotokoll detailliert untersuchen, ohne echte Notrufe auszulösen. Ihre Analyse zeigt: Apple nutzt ein mehrschichtiges Verschlüsselungssystem, das Nachrichten sowohl auf Transport- als auch auf Anwendungsebene sichert. Dennoch entdeckte das Team mehrere kritische Schwachstellen.

Anzeige

Umgehung geografischer Beschränkungen

Eines der Hauptrisiken: Die Forschenden fanden heraus, dass es möglich ist, Apples geografische Beschränkungen zu umgehen und den Dienst aus nicht freigegebenen Regionen zu nutzen. Angreifer könnten so Apples Sicherheitsvorkehrungen aushebeln und unbefugt Nachrichten versenden.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Manipulierter Nachrichtenaustausch

Darüber hinaus entdeckte das Team eine Methode, um die „Find My Friends“-Funktion für den Versand beliebiger Textnachrichten zu missbrauchen. Diese Technik ermöglicht eine freie Kommunikation – sogar in Ländern, in denen das Internet zensiert wird. Die Forschenden haben ihre Open-Source-Lösung auf Github veröffentlicht.

Sensible Infrastrukturdaten gefunden

Zusätzlich stieß das Team auf nicht-geschützte Listen mit den genauen Standorten der Bodenstationen. Solche Daten könnten von Angreifern missbraucht werden, um Satellitendienste gezielt zu manipulieren.

Anzeige

Apples Reaktion

Apple wurde über die Sicherheitslücken informiert und hat Maßnahmen ergriffen: Die Nachrichtengröße wurde auf 83 Byte begrenzt, um Missbrauch einzuschränken. Gleichzeitig wurde jedoch der direkte Versand von Kurznachrichten freigeschaltet.

Ein Weckruf für die Branche

Die Ergebnisse der Studie verdeutlichen: Satellitenkommunikation für Smartphones wird immer wichtiger, bringt aber auch neue Sicherheitsrisiken mit sich. Die Erkenntnisse könnten nicht nur Apple, sondern auch andere Hersteller dazu bewegen, ihre Systeme noch robuster zu gestalten. Ein sicheres Satellitennetz könnte schließlich in Zukunft über Leben und Tod entscheiden.

Forschungsergebnisse auf Top-Konferenz veröffentlicht

Ihre Ergebnisse haben die Forschenden in der Publikation „Starshields for iOS: Navigating the Security Cosmos in Satellite Communication“ zusammengefast und auf der renommierten Network and Distributed System Security (NDSS) Symposium 2025 in San Diego der Wissenschafts-Community vorgestellt. Das Paper steht hier zum Download bereit.

Über ATHENE:

ATHENE ist ein Forschungszentrum der Fraunhofer-Gesellschaft unter Mitwirkung der Fraunhofer-Institute SIT und IGD sowie der Hochschulen TU Darmstadt, Goethe-Universität Frankfurt am Main und Hochschule Darmstadt. Es wird seit 2019 vom Bundesministerium für Bildung und Forschung (BMBF) und dem Hessischen Ministerium für Wissenschaft und Forschung, Kunst und Kultur (HMWK) gefördert. ATHENE ist heute das größte und erfolgreichste Forschungszentrum für Cybersicherheit in Europa und betreibt missionsorientierte Spitzenforschung, die auf effizienten Wissenstransfer und schnelle Nutzung von Forschungsergebnissen ausgerichtet ist.

(vp/Fraunhofer SIT)

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.