Das Project Zero Sicherheitsteam von Google hat dieser Tage eine schwerwiegende Sicherheitslücke in iOS aufgedeckt. Die Wogen kochten schnell hoch, noch sind die Auswirkungen unklar. Eines ist gewiss: Es handelt sich um einen schweren Fehler der seit Jahren ausgenutzt wird.
Mithilfe einer äußerst komplexen Kette aus Exploits, unter Ausnutzung etlicher Bugs in Safari, im Kernel und mit mehreren Sandbox-Escapes, konnten Angreifer Schadsoftware auf den betroffenen Geräten platzieren. Laut Project Zero-Forscher Ian Beer sollen die Angreifer so nahezu vollständig freie Hand über die Hardware gehabt haben. Es handelt sich um eine sogenannte Drive-By-Attacke, der Exploit wurde über den Besuch infizierter Internetseiten aufgespielt.
Die dafür verantwortlichen Sicherheitslücken wurden in iOS 10, 11 und 12 gefunden. Apple habe auf Googles Meldung hin mit dem iOS Update 12.1.4 reagiert, Project Zero hatte eine Patch-Deadline von sieben Tagen gestellt.
Nach erfolgreicher Infizierung stand das iOS Gerät komplett offen. So können verschlüsselte Nachrichtendatenbanken, wie jene von iMessage, an externe Server übertragen werden, gleiches gilt für die Kontaktdatenbank. Besonders kritisch: Selbst der Schlüsselbund (und alle darin gespeicherten Passwörter) waren übertragbar. Ein kleiner Lichtblick: Die Schadsoftware soll einen Reboot nicht überleben. Dazu musste eine infizierte Webseite erneut besucht werden.
Via Google Project Zero
Kennt ihr das Problem des ersten Eindrucks? Mit dem ersten Eindruck macht man in der Regel alles klar. Man entscheidet…
Apple steht erneut im Mittelpunkt der Kritik, nachdem das Unternehmen seine Gebührenstruktur für Apps außerhalb des App Stores angepasst hat.…
Apple hat nach einer Untersuchung der Europäischen Kommission seine Richtlinien für den App Store in der EU geändert. Diese Änderungen…
Der von Humane entwickelte AI Pin, gedacht als revolutionäres Wearable, das Informationen auf beliebige Oberflächen projiziert, konnte die hohen Erwartungen…
Apple plant eine neue Version des Mac mini, die das kleinste Desktop-Computer-Modell des Unternehmens sein wird. Diese Einführung ist Teil…
Apple plant, seine neuen Apple Intelligence-Funktionen schrittweise einzuführen. Einige dieser fortschrittlichen Funktionen könnten bald kostenpflichtig sein. Analysten diskutieren mögliche Preise…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen