Das Project Zero Sicherheitsteam von Google hat dieser Tage eine schwerwiegende Sicherheitslücke in iOS aufgedeckt. Die Wogen kochten schnell hoch, noch sind die Auswirkungen unklar. Eines ist gewiss: Es handelt sich um einen schweren Fehler der seit Jahren ausgenutzt wird.
Mithilfe einer äußerst komplexen Kette aus Exploits, unter Ausnutzung etlicher Bugs in Safari, im Kernel und mit mehreren Sandbox-Escapes, konnten Angreifer Schadsoftware auf den betroffenen Geräten platzieren. Laut Project Zero-Forscher Ian Beer sollen die Angreifer so nahezu vollständig freie Hand über die Hardware gehabt haben. Es handelt sich um eine sogenannte Drive-By-Attacke, der Exploit wurde über den Besuch infizierter Internetseiten aufgespielt.
Die dafür verantwortlichen Sicherheitslücken wurden in iOS 10, 11 und 12 gefunden. Apple habe auf Googles Meldung hin mit dem iOS Update 12.1.4 reagiert, Project Zero hatte eine Patch-Deadline von sieben Tagen gestellt.
Nach erfolgreicher Infizierung stand das iOS Gerät komplett offen. So können verschlüsselte Nachrichtendatenbanken, wie jene von iMessage, an externe Server übertragen werden, gleiches gilt für die Kontaktdatenbank. Besonders kritisch: Selbst der Schlüsselbund (und alle darin gespeicherten Passwörter) waren übertragbar. Ein kleiner Lichtblick: Die Schadsoftware soll einen Reboot nicht überleben. Dazu musste eine infizierte Webseite erneut besucht werden.
Via Google Project Zero
Microsoft hat mit dem Majorana 1 einen neuen Quantenchip präsentiert, der die Entwicklung von Quantencomputern maßgeblich vorantreiben soll. (mehr …)
Apple bringt das neue Apple, iPhone 16e, iOS 18.3.1, Apple C1, A18-Chip, Fusion-Kamera, Satelliten-Features, Datenschutz, Verkaufsstart auf den Markt –…
Die Übernahme des KI-Start-ups Humane durch HP sorgt für Schlagzeilen. Gleichzeitig markiert sie das endgültige Aus für den ambitionierten, aber…
Apple hat ungewöhnlicherweise am Freitagabend iOS 18.4 Beta 1, macOS 15.4 und weitere veröffentlicht. Die Betas enthalten das erste mal…
Das kürzlich veröffentlichte iPhone 16e hat einige beeindruckende Neuerungen zu bieten – nicht zuletzt das selbst entwickelte C1-Modem für 5G. Allerdings sorgte das Fehlen von…
Apple bringt mit einem kommenden Update die Visual Intelligence-Funktion – bisher exklusiv für die iPhone 16-Serie – nun auch auf das ältere iPhone 15…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen