Werbung



Feature

Google-Mitarbeiter entdecken schwere iOS-Sicherheitslücken

iPhone X Notch

Werbung

Unter dem Namen “Project Zero” suchen bei Google Sicherheitsforscher nach Sicherheitslücken. Kürzlich wurden zwei Mitarbeiter fündig – bei Apple. Insgesamt sechs schwere Schwachstellen haben sie im iOS-Betriebssystem entdeckt. Fünf davon hat Apple mit dem erst letzte Woche veröffentlichten Update auf iOS 12.4 behoben. An der Behebung der letzten Sicherheitslücke wird offenbar noch gearbeitet. Der Verkaufswert der Sicherheitslücken auf dem Schwarzmarkt soll zwischen 5 und 10 Millionen US-Dollar betragen.

Schadhafte SMS/iMessage-Nachrichten

Die gefundenen Sicherheitslücken sind wohl als besonders schwerwiegend zu bewerten und treten im Zusammenhang mit der Nachrichten-App auf. Vier der Sicherheitslücken ermöglichen die Ausführung von Schadcode auf dem iPhone – alleine durch das Lesen einer schadhaften Textnachricht. In den beiden weiteren Sicherheitslücken ist es Angreifern möglich, den Speicher des iPhones auszulesen – offenbar ebenfalls alleine durch das Öffnen einer schadhaften Nachricht.

Eine der Sicherheitslücken noch offen

Apple wurde von Project Zero auf die Lücken aufmerksam gemacht und hat, wie erwähnt, fünf der Schwachstelen mit iOS 12.4 beseitigt. Die letzte Lücke scheint Apple mit dem jüngsten iOS-Update aber nicht komplett geschlossen zu haben. Project Zero hält Details zur letzten Sicherheitslücke daher noch unter Verschluss. Weitere Details zu den fünf geschlossenen Sicherheitslücken möchten die Google-Mitarbeiter auf der Black-Hat-Security-Konferenz in Las Vegas kommende Woche bekannt geben.

Via 9to5Mac

Werbung



Tags: Update, Sicherheitslücke, Bug, Google, Project Zero, iOS 12.4, iOS

Ähnliche Artikel

Werbung



Einkaufstipps
Beliebte Artikel

Werbung