Unter dem Namen “Project Zero” suchen bei Google Sicherheitsforscher nach Sicherheitslücken. Kürzlich wurden zwei Mitarbeiter fündig – bei Apple. Insgesamt sechs schwere Schwachstellen haben sie im iOS-Betriebssystem entdeckt. Fünf davon hat Apple mit dem erst letzte Woche veröffentlichten Update auf iOS 12.4 behoben. An der Behebung der letzten Sicherheitslücke wird offenbar noch gearbeitet. Der Verkaufswert der Sicherheitslücken auf dem Schwarzmarkt soll zwischen 5 und 10 Millionen US-Dollar betragen.
Schadhafte SMS/iMessage-Nachrichten
Die gefundenen Sicherheitslücken sind wohl als besonders schwerwiegend zu bewerten und treten im Zusammenhang mit der Nachrichten-App auf. Vier der Sicherheitslücken ermöglichen die Ausführung von Schadcode auf dem iPhone – alleine durch das Lesen einer schadhaften Textnachricht. In den beiden weiteren Sicherheitslücken ist es Angreifern möglich, den Speicher des iPhones auszulesen – offenbar ebenfalls alleine durch das Öffnen einer schadhaften Nachricht.
Eine der Sicherheitslücken noch offen
Apple wurde von Project Zero auf die Lücken aufmerksam gemacht und hat, wie erwähnt, fünf der Schwachstelen mit iOS 12.4 beseitigt. Die letzte Lücke scheint Apple mit dem jüngsten iOS-Update aber nicht komplett geschlossen zu haben. Project Zero hält Details zur letzten Sicherheitslücke daher noch unter Verschluss. Weitere Details zu den fünf geschlossenen Sicherheitslücken möchten die Google-Mitarbeiter auf der Black-Hat-Security-Konferenz in Las Vegas kommende Woche bekannt geben.
Via 9to5Mac