Project Zero: Google-Mitarbeiter finden sechs schwere Sicherheitslücken in iOS

Fünf Schwachstellen wurden bereits von Apple behoben

Erinnert ihr euch an das kürzlich erfolgte iOS-Update auf Version 12.4, das am 22. Juli dieses Jahres veröffentlicht wurde? Damit sollte vor allem die iPhone-Migration, mit der sich Daten direkt von einem alten iPhone auf ein neues iPhone übertragen lassen, verbessert werden. In einem weiteren Satz im Changelog hieß es, „Es verbessert außerdem die Sicherheit deines iPhones oder iPad.“

Wie genau die Sicherheit verbessert wurde, wird nun anhand einer Aktion von Googles „Project Zero“ deutlich. Unter diesem Titel suchen seit längerem Google-Mitarbeiter auf verschiedenen Plattformen nach Sicherheitslücken. Kürzlich wurde das Team offenbar auch bei Apple fündig – und entdeckte im mobilen Betriebssystem iOS gleich sechs Schwachstellen. Letztere sollen als durchaus schwerwiegend einzustufen sein und sind in der Nachrichten-App von Apple verankert.

An sechster Schwachstelle wird aktuell bei Apple gearbeitet

In einem Artikel des Magazins ZDNet, die die Google-Mitarbeiter zitieren, heißt es, „Laut eines Google-Forschers können vier der sechs Sicherheitslücken zur Ausführung von Schadcode auf einem Remote-iOS-Gerät führen, ohne dass eine Benutzerinteraktion erforderlich ist. Ein Angreifer muss lediglich eine fehlerhafte Nachricht an das Telefon eines Opfers senden. Der schädliche Code wird ausgeführt, sobald der Benutzer das empfangene Objekt öffnet und anzeigt. […] Der fünfte und sechste Fehler […] kann es einem Angreifer ermöglichen, Daten aus dem Gerätespeicher und Dateien von einem Remote-Gerät zu lesen – auch ohne Benutzerinteraktion.“

Wer nun in Panik die Hände über dem Kopf zusammenschlägt, kann zumindest etwas beruhigt werden: Fünf der sechs Sicherheitslücken wurden bereits mit dem Release von iOS 12.4 behoben. Für die sechste Schwachstelle stellte Apple ebenfalls einen Patch bereit, der das Problem allerdings nicht komplett behoben hat. Derzeit arbeite man bei Apple daher weiter an einer Lösung. Zu den geschlossenen Sicherheitslücken wollen sich die Google-Mitarbeiter während der Sicherheitskonferenz Black Hat in Las Vegas in der kommenden Woche detaillierter äußern. Wer das iOS-Update auf v12.4 demnach noch nicht installiert hat, sollte dies schleunigst nachholen.

Kommentare 7 Antworten

  1. Sicherheitslücken haben nie ein Ende, es kommen immer wieder neue mit dem muss man halt Leben. 12.4 hat immernoch eine Sicherheitslücke..

    1. Du weißt also, wie die Nachricht aussehen musst? Und jedes Kid im Bahnhof?

      Wenn Du mal 20 jahrelang Updates gemacht hast und für ein laufendes System verantwortlich warst, weißt Du warum erfahrene Menschen den notwendigen Zeitpunkt für Updates sorgfältig abschätzen.

      🤓😉

  2. Was soll das bedeuten?
    „Ein Angreifer muss lediglich eine fehlerhafte Nachricht an das Telefon eines Opfers senden. Der schädliche Code wird ausgeführt, sobald der Benutzer das empfangene Objekt öffnet und anzeigt.“
    -> was meint eine „fehlerhafte“ Nachricht?

  3. Was ist denn, wenn man kurz vor 12.4 eine komische Nachricht bekommen hat von einem unbekannten Absender mit komischen Wetternews….. Wenn das so eine böse Nachricht war, was kann man dann machen, um den Schadcode wieder raus zu bekommen aus iPad und iPhone? Neu aufsetzen mit der iCloud Sicherung? Oder könnte diese Sicherung auch infiziert sein?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Copyright © 2020 appgefahren.de