• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Das Monatsmotto Juli lautet -- Kitsch as Kitsch can -- Jeder von Euch kann dafür ganz individuell bestimmen, was für ihn Kitsch ist und ein Foto davon einsenden. Macht mit, traut Euch! --> Klick

Project Zero deckt schwere iOS Sicherheitslücke auf

Jan Gruber

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.015
<div class="bbWrapper"><a href="https://www.apfeltalk.de/magazin/news/project-zero-deckt-schwere-ios-sicherheitsluecke-auf/" target="_blank" class="link link--external" rel="noopener">Project Zero deckt schwere iOS Sicherheitslücke auf</a><br /> <script class="js-extraPhrases" type="application/json"> { "lightbox_close": "Schließen", "lightbox_next": "Nächste", "lightbox_previous": "Vorherige", "lightbox_error": "Der angeforderte Inhalt kann nicht geladen werden. Bitte versuche es später noch einmal.", "lightbox_start_slideshow": "Slideshow starten", "lightbox_stop_slideshow": "Slideshow stoppen", "lightbox_full_screen": "Vollbild", "lightbox_thumbnails": "Vorschaubilder", "lightbox_download": "Download", "lightbox_share": "Teilen", "lightbox_zoom": "Vergrößern", "lightbox_new_window": "Neues Fenster", "lightbox_toggle_sidebar": "Seitenleiste umschalten" } </script> <div class="bbImageWrapper js-lbImage" title="Sicherheit-Security-Fehler-Bug-1-700x401.jpg" data-src="https://www.apfeltalk.de/magazin/wp-content/uploads/2017/12/Sicherheit-Security-Fehler-Bug-1-700x401.jpg" data-lb-sidebar-href="" data-lb-caption-extra-html="" data-single-image="1"> <img src="https://www.apfeltalk.de/magazin/wp-content/uploads/2017/12/Sicherheit-Security-Fehler-Bug-1-700x401.jpg" data-url="https://www.apfeltalk.de/magazin/wp-content/uploads/2017/12/Sicherheit-Security-Fehler-Bug-1-700x401.jpg" class="bbImage" data-zoom-target="1" style="" alt="Sicherheit-Security-Fehler-Bug-1-700x401.jpg" title="" width="" height="" loading="lazy" /> </div><br /> <br /> <br /> Das Project Zero Sicherheitsteam von Google hat dieser Tage eine schwerwiegende Sicherheitslücke in iOS aufgedeckt. Die Wogen kochten schnell hoch, noch sind die Auswirkungen unklar. Eines ist gewiss: Es handelt sich um einen schweren Fehler der seit Jahren ausgenutzt wird. <br /> <br /> Mithilfe einer äußerst komplexen Kette aus Exploits, unter Ausnutzung etlicher Bugs in Safari, im Kernel und mit mehreren Sandbox-Escapes, konnten Angreifer Schadsoftware auf den betroffenen Geräten platzieren. Laut Project Zero-Forscher Ian Beer sollen die Angreifer so nahezu vollständig freie Hand über die Hardware gehabt haben. Es handelt sich um eine sogenannte Drive-By-Attacke, der Exploit wurde über den Besuch infizierter Internetseiten aufgespielt.<br /> <span style="font-size: 18px"><b>Project Zero findet Zero Day</b></span><br /> <br /> <br /> Die dafür verantwortlichen Sicherheitslücken wurden in iOS 10, 11 und 12 gefunden. Apple habe auf Googles Meldung hin mit dem iOS Update 12.1.4 reagiert, Project Zero hatte eine Patch-Deadline von sieben Tagen gestellt.<br /> <span style="font-size: 18px"><b>Was der Exploit bewirken konnte</b></span><br /> <br /> <br /> Nach erfolgreicher Infizierung stand das iOS Gerät komplett offen. So können verschlüsselte Nachrichtendatenbanken, wie jene von iMessage, an externe Server übertragen werden, gleiches gilt für die Kontaktdatenbank. Besonders kritisch: Selbst der Schlüsselbund (und alle darin gespeicherten Passwörter) waren übertragbar. Ein kleiner Lichtblick: Die Schadsoftware soll einen Reboot nicht überleben. Dazu musste eine infizierte Webseite erneut besucht werden.<br /> <br /> Via <a href="https://googleprojectzero.blogspot.com/2019/08/implant-teardown.html" target="_blank" class="link link--external" rel="noopener">Google</a> Project Zero</div>
 
  • Like
Reaktionen: Mitglied 235800, Dareonsky und doc_holleday

Ph03n1x97

Cox Orange
Registriert
16.09.17
Beiträge
100
<div class="bbWrapper">Das habe ich bereits vor einer halben Woche mit mehr Hintergrundinformationen auf anderen Plattformen gelesen. Schade, dass die Qualität der eigentlichen News-Artikel abnimmt und „Im Angebot“ und weiterer Kleinkram das Magazin dominieren.</div>
 
  • Like
Reaktionen: Veez., MichaNbg, you're.holng.it.wrng und 5 andere
MACaerer

MACaerer

Charlamowsky
Registriert
23.05.11
Beiträge
12.993
<div class="bbWrapper">Mittlerweile ist doch bereits die iOS-Version 12.4 aktuell. Oder war das oben ein Zahlendreher und es müsste 12.4.1 anstelle 12.1.4 heißen?</div>
 
Jan Gruber

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.015
<div class="bbWrapper"><blockquote data-attributes="member: 223846" data-quote="Ph03n1x97" data-source="post: 5394326" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5394326" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5394326">Ph03n1x97 schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Das habe ich bereits vor einer halben Woche mit mehr Hintergrundinformationen auf anderen Plattformen gelesen. Schade, dass die Qualität der eigentlichen News-Artikel abnimmt und „Im Angebot“ und weiterer Kleinkram das Magazin dominieren. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Und auf vielen wirst du es deutlich später lesen. Es war sowas wie Wochenende und wir sind kein großes Magazin mit Online-Outlet, Newsroom und stark besetzter und bezahlter Redaktion <img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" /> Zudem springen wir auch aus eigener Entscheidung heraus nicht auf jedes Thema sofort rauf, sondern lassen es mal etwas runterkochen, um &quot;im Hype falsche Berichterstattung&quot; zu vermeiden. Ich hab auch was von Millionen infizierten Geräten am WE gelesen. Ohne Belege. Das wurde dann überall korrigiert. <br /> <br /> <blockquote data-attributes="member: 140787" data-quote="MACaerer" data-source="post: 5394334" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5394334" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5394334">MACaerer schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Mittlerweile ist doch bereits die iOS-Version 12.4 aktuell. Oder war das oben ein Schreibfehler und müsste 12.4.1 heißen? </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Ne, ist schon etwas her dass das geschlossen wurde.</div>
 
  • Like
Reaktionen: Salud und echo.park
MACaerer

MACaerer

Charlamowsky
Registriert
23.05.11
Beiträge
12.993
<div class="bbWrapper">Ach so, das ist schon eine etwas ältere Geschichte. Aber dein Beitrag ist von heute, daher hat mich das etwas verwirrt. Übrigens gibt es tatsächlich aktuell ein Software-Update auf iOS 12.4.1</div>
 

Ph03n1x97

Cox Orange
Registriert
16.09.17
Beiträge
100
<div class="bbWrapper"><blockquote data-attributes="member: 140787" data-quote="MACaerer" data-source="post: 5394338" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5394338" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5394338">MACaerer schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Ach so, das ist schon eine etwas ältere Geschichte. Aber dein Beitrag ist von heute, daher hat mich das etwas verwirrt. Übrigens gibt es tatsächlich aktuell ein Software-Update auf iOS 12.4.1 </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Die Sicherheitslücke ist erst kürzlich öffentlich kommuniziert worden, weil die Analyse der Angriffe mit hohem Aufwand verbunden war.</div>
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
<div class="bbWrapper">Das Update kam im Februar, eine Woche nach Bekanntwerden der Lücke. Erst jetzt wurde die passende Malware publik.</div>
 

Mitglied 105235

Gast
<div class="bbWrapper">Google hat Apple auch nur 7 Tage Zeit geben. Diese Information hat es sogar in den Artikel hier her geschafft.</div>
 
Jan Gruber

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.015
<div class="bbWrapper">Die Info an Apple ging im Februar. Sieben Tage Frist. Sie haben ein Update gemacht. Öffentlich, inklusive der passenden Ausnützung der Lücke, wurde sie Ende letzter Woche. Soweit mein Wissensstand</div>
 
doc_holleday

doc_holleday

Roter Herbstkalvill
Registriert
14.01.12
Beiträge
13.332
<div class="bbWrapper">Der Spiegel verortet die Verantwortung und damit auch die Zielgruppe in Richtung China:<br /> <a href="https://www.spiegel.de/netzwelt/apps/china-wie-die-muslimische-minderheit-der-uiguren-ueberwacht-wird-a-1284783.html" target="_blank" class="link link--external" rel="nofollow ugc noopener">https://www.spiegel.de/netzwelt/app...it-der-uiguren-ueberwacht-wird-a-1284783.html</a></div>
 
Jan Gruber

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.015
<div class="bbWrapper">Hab sowas heute in nem amerikanischen Medium auch schon gelesen ,... und mal absichtlich raus gelassen. Ist mir alles etwas zu sehr &quot;Hörensagen&quot;. Anscheinend wurde der Exploit (auch?) auf chinesischen Seiten genutzt</div>
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
<div class="bbWrapper"><blockquote data-attributes="member: 105235" data-quote="m4d-maNu" data-source="post: 5394355" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5394355" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5394355">m4d-maNu schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Google hat Apple auch nur 7 Tage Zeit geben. Diese Information hat es sogar in den Artikel hier her geschafft. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Das ändert nichts an meiner Aussage. Der Fix kam in unter einer Woche. So oder so. <img src="/community/styles/apfeltalk/smilies/Smiling Face.png" class="smilie" loading="lazy" alt=":D" title="Big Grin :D" data-shortname=":D" /></div>
 
doc_holleday

doc_holleday

Roter Herbstkalvill
Registriert
14.01.12
Beiträge
13.332
<div class="bbWrapper"><blockquote data-attributes="member: 217507" data-quote="Jan Gruber" data-source="post: 5394374" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5394374" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5394374">Jan Gruber schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Hab sowas heute in nem amerikanischen Medium auch schon gelesen ,... und mal absichtlich raus gelassen. Ist mir alles etwas zu sehr &quot;Hörensagen&quot;. Anscheinend wurde der Exploit (auch?) auf chinesischen Seiten genutzt </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Hab das mal hier eingeworfen, weil es in diesem Thread auch schon Thema war:<br /> <a href="https://www.apfeltalk.de/community/threads/sicherheitsforscher-modifizierte-webseiten-konnten-jahrelang-iphone-nutzer-ausspaehen.543948/" target="_blank" class="link link--external" rel="nofollow ugc noopener">https://www.apfeltalk.de/community/...en-jahrelang-iphone-nutzer-ausspaehen.543948/</a></div>
 
  • Like
Reaktionen: tobeinterested und Jan Gruber

Mitglied 105235

Gast
<div class="bbWrapper"><blockquote data-attributes="member: 141577" data-quote="echo.park" data-source="post: 5394375" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5394375" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5394375">echo.park schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Das ändert nichts an meiner Aussage. Der Fix kam in unter einer Woche. So oder so. <img src="/community/styles/apfeltalk/smilies/Smiling Face.png" class="smilie" loading="lazy" alt=":D" title="Big Grin :D" data-shortname=":D" /> </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Deine Aussage klingt aber als müsste dafür Apple gelobt werden. Ohne die frist wäre der fix aber eventuell nicht so schnell gekommen. Denn wie wichtig dass für Apple ist sehen wir ja an iOS 10 und 11.<br /> <br /> Im Februar ist 12.1.4 gekommen. Und im Juli erst ein Sicherheitspatch für 10, sein wir mal nett und behaupten Apple hat da diese Lücken geschlossen. Was ist aber mit iOS 11?<br /> <br /> Selbst iOS 9 hat im Juli ein Sicherheitspatch bekommen. Aber 11 bis heute noch nicht.<br /> <br /> edit <br /> Zahlendreher korrigiert</div>
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: echo.park
frostdiver

frostdiver

Zwiebelapfel
Registriert
19.06.12
Beiträge
1.289
<div class="bbWrapper">Die Juli-Updates für iOS 9 und 10 waren keine Sicherheitsupdates, sondern nur GPS-Bug-Fixes.<br /> Und ein Update für iOS 11 gab es nicht dieses Jahr.</div>
 

Mitglied 105235

Gast
<div class="bbWrapper">Oh Zahlendreher, es war wirklich 9 und 10. Jedoch listet Apple sie unter ihren Sicherheitsupdates auf.<br /> <br /> <a href="https://support.apple.com/de-de/HT201222" target="_blank" class="link link--external" rel="nofollow ugc noopener">https://support.apple.com/de-de/HT201222</a></div>
 
Marcel Bresink

Marcel Bresink

Cellini
Registriert
28.05.04
Beiträge
8.713
<div class="bbWrapper"><blockquote data-attributes="member: 105235" data-quote="m4d-maNu" data-source="post: 5394403" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5394403" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5394403">m4d-maNu schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Jedoch listet Apple sie unter ihren Sicherheitsupdates auf. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> … mit dem ausdrücklichen Vermerk, dass diese Updates keine sicherheitsrelevanten Komponenten enthalten.<br /> <br /> Nur iOS-Geräte mit eingebautem GPS-Empfänger konnten diese Updates laden und außer dem Datumsüberlauf bei GPS werden keine anderen Fehler korrigiert.</div>
 

AC1

Meraner
Registriert
10.07.14
Beiträge
225
<div class="bbWrapper">Hm, Apple reagiert auf eine lange bestehende und fatale Sicherheitslücke schnell und alles freut sich … Finde den Fehler!</div>
 

Cohni

Ananas Reinette
Unvergessen
Registriert
04.08.11
Beiträge
6.206
<div class="bbWrapper"><blockquote data-attributes="member: 190934" data-quote="AC1" data-source="post: 5394446" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5394446" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5394446">AC1 schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Hm, Apple reagiert auf eine lange bestehende und fatale Sicherheitslücke schnell und alles freut sich … Finde den Fehler! </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Habe ihn gefunden! Apple hätte langsam reagieren müssen und alles ärgert sich...<img src="/community/styles/apfeltalk/smilies/Tongue Winking Eye.png" class="smilie" loading="lazy" alt=":p" title="Stick Out Tongue :p" data-shortname=":p" /><br /> <br /> Aber im Ernst. Wie soll denn Apple auf eine Sicherheitslücke reagieren, die sie nicht kennen? Oder was meinst Du genau? Dass es die Lücke überhaupt gab? Willkommen in der Welt der Software...<img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" /></div>
 
Jan Gruber

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.015
<div class="bbWrapper">Ich finde keinen Grund zur Freude noch mich zu ärgern, wenn ich ehrlich bin. Sie haben schnell reagiert - und das müssen sie auch. Sie haben ihren Job gemacht. Fehler darf man machen, man muss sie dann auch schnell ausbessern. <br /> <br /> Was mich nur deutlich mehr interessiert - und da bin ich dran es zu recherchieren - ob und wo die Fehler jetzt noch bestehen. Wenn alte OS Versionen da noch offen sind ist es Wahnsinn ,...</div>
 
  • Like
Reaktionen: Advokat, SaschaHausK, Balkenende und eine weitere Person
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten