News

Project Zero deckt schwere iOS Sicherheitslücke auf

Das Project Zero Sicherheitsteam von Google hat dieser Tage eine schwerwiegende Sicherheitslücke in iOS aufgedeckt. Die Wogen kochten schnell hoch, noch sind die Auswirkungen unklar. Eines ist gewiss: Es handelt sich um einen schweren Fehler der seit Jahren ausgenutzt wird.

Mithilfe einer äußerst komplexen Kette aus Exploits, unter Ausnutzung etlicher Bugs in Safari, im Kernel und mit mehreren Sandbox-Escapes, konnten Angreifer Schadsoftware auf den betroffenen Geräten platzieren. Laut Project Zero-Forscher Ian Beer sollen die Angreifer so nahezu vollständig freie Hand über die Hardware gehabt haben. Es handelt sich um eine sogenannte Drive-By-Attacke, der Exploit wurde über den Besuch infizierter Internetseiten aufgespielt.

Project Zero findet Zero Day

Die dafür verantwortlichen Sicherheitslücken wurden in iOS 10, 11 und 12 gefunden. Apple habe auf Googles Meldung hin mit dem iOS Update 12.1.4 reagiert, Project Zero hatte eine Patch-Deadline von sieben Tagen gestellt.

Was der Exploit bewirken konnte

Nach erfolgreicher Infizierung stand das iOS Gerät komplett offen. So können verschlüsselte Nachrichtendatenbanken, wie jene von iMessage, an externe Server übertragen werden, gleiches gilt für die Kontaktdatenbank. Besonders kritisch: Selbst der Schlüsselbund (und alle darin gespeicherten Passwörter) waren übertragbar. Ein kleiner Lichtblick: Die Schadsoftware soll einen Reboot nicht überleben. Dazu musste eine infizierte Webseite erneut besucht werden.

Via Google Project Zero

 

 

Jan Gruber

Chefredakteur Magazin und Podcasts

Neueste Artikel

Apple veröffentlicht AirPods Max Update mit Lossless Audio nach kurzer Verzögerung

Apple hat ein neues Firmware-Update für die AirPods Max mit USB-C veröffentlicht. Es aktiviert erstmals verlustfreies Audio sowie eine besonders…

3. April 2025

macOS Sequoia 15.5 Beta 1 veröffentlicht – Das ist zu erwarten

Apple hat mit macOS Sequoia 15.5 Beta 1 den nächsten Beta-Zyklus für macOS gestartet. Die Testversion steht ab sofort für…

3. April 2025

Apple veröffentlicht erste Beta von iOS 18.5

Nur wenige Tage nach dem öffentlichen Rollout von iOS 18.4 hat Apple die erste Beta von iOS 18.5 für registrierte…

3. April 2025

AirPods Max: Firmware-Update für Lossless Audio über USB-C durch iOS-Bug blockiert

Apple hat mit iOS 18.4 auch ein Firmware-Update für die USB-C-Version der AirPods Max veröffentlicht. Es soll verlustfreies Audio und…

2. April 2025

Apple arbeitet weiter an der Vision eines iPhones komplett aus Glas

Apple hält unbeirrt an einer alten Designidee fest – dem iPhone aus durchgängigem Glas. Ein neues US-Patent, das Apple kürzlich…

2. April 2025

watchOS 11.4 offiziell veröffentlicht – das ist neu für die Apple Watch

Apple hat watchOS 11.4 nun offiziell für alle Nutzer:innen der Apple Watch freigegeben. Das Update bringt zwar keine großen Systemänderungen,…

1. April 2025

Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.

Mehr lesen