News

Project Zero deckt schwere iOS Sicherheitslücke auf

Das Project Zero Sicherheitsteam von Google hat dieser Tage eine schwerwiegende Sicherheitslücke in iOS aufgedeckt. Die Wogen kochten schnell hoch, noch sind die Auswirkungen unklar. Eines ist gewiss: Es handelt sich um einen schweren Fehler der seit Jahren ausgenutzt wird.

Mithilfe einer äußerst komplexen Kette aus Exploits, unter Ausnutzung etlicher Bugs in Safari, im Kernel und mit mehreren Sandbox-Escapes, konnten Angreifer Schadsoftware auf den betroffenen Geräten platzieren. Laut Project Zero-Forscher Ian Beer sollen die Angreifer so nahezu vollständig freie Hand über die Hardware gehabt haben. Es handelt sich um eine sogenannte Drive-By-Attacke, der Exploit wurde über den Besuch infizierter Internetseiten aufgespielt.

Project Zero findet Zero Day

Die dafür verantwortlichen Sicherheitslücken wurden in iOS 10, 11 und 12 gefunden. Apple habe auf Googles Meldung hin mit dem iOS Update 12.1.4 reagiert, Project Zero hatte eine Patch-Deadline von sieben Tagen gestellt.

Was der Exploit bewirken konnte

Nach erfolgreicher Infizierung stand das iOS Gerät komplett offen. So können verschlüsselte Nachrichtendatenbanken, wie jene von iMessage, an externe Server übertragen werden, gleiches gilt für die Kontaktdatenbank. Besonders kritisch: Selbst der Schlüsselbund (und alle darin gespeicherten Passwörter) waren übertragbar. Ein kleiner Lichtblick: Die Schadsoftware soll einen Reboot nicht überleben. Dazu musste eine infizierte Webseite erneut besucht werden.

Via Google Project Zero

 

 

Jan Gruber

Chefredakteur Magazin und Podcasts

Neueste Artikel

Tim Cook: Apple wird keine Gebühren für KI erheben

In einem Interview mit WIRED hat Apples CEO Tim Cook eine klare Aussage getroffen: Apple hat "nie darüber gesprochen", für…

22. Dezember 2024

App Store 2024: Umsatzwachstum trotz sinkender Downloads

Der weltweite App-Markt hat 2024 ein beeindruckendes Wachstum erlebt, obwohl die Downloadzahlen zurückgegangen sind. (mehr …)

22. Dezember 2024

Luigi Mangione: Reporter ohne Grenzen fordern Verbot für KI-Zusammenfassungen

Die Organisation „Reporter ohne Grenzen“ (RSF) fordert Apple auf, die Zusammenfassungsfunktion seiner Apple-Intelligence-KI zu entfernen. Der Aufruf kommt nach einem…

22. Dezember 2024

iOS 18.2.1: Kleines Update für Dein iPhone steht bevor

Apple arbeitet bereits an der nächsten Aktualisierung für iPhones mit iOS 18.2.1, die in den kommenden Wochen veröffentlicht werden könnte.…

22. Dezember 2024

Anker USB-C Hub 10-in-1 Aluminium-Monitorstandfuß: Ordnung und Funktionalität auf dem Schreibtisch

Der Anker USB-C Hub, 10-in-1 Aluminium-Monitorstandfuß, kombiniert eine Dockingstation mit einem ergonomischen Monitorständer. Die Lösung richtet sich an Nutzer:innen, die…

21. Dezember 2024

Die Top 5 Apple-Produkte, auf die Du Dich 2025 freuen kannst

Das Jahr 2025 verspricht ein aufregendes Jahr für Apple zu werden, mit einer Vielzahl neuer Produkte und Technologien. Von einem…

21. Dezember 2024

Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.

Mehr lesen