Googles Project Zero deckt in iOS diverse kritische Sicherheitslücken auf

Apples Betriebssystem ist von verschiedenen Sicherheitslücken betroffen. Nutzer sollten dringend ihre Geräte auf Version 12.4 updaten.

von Sara Petzold,
31.07.2019 19:34 Uhr

Apples Smartphone-Betriebssystem iOS ist aktuell von mehreren Sicherheitslücken betroffen. (Bildquelle: 9to5Mac)Apples Smartphone-Betriebssystem iOS ist aktuell von mehreren Sicherheitslücken betroffen. (Bildquelle: 9to5Mac)

Apple hat ein Sicherheitsproblem: Das Team von Googles Project Zero entdeckte mehrere kritische Sicherheitslücken im Betriebssystem iOS - einige davon hat Apple mit Version 12.4 bereits behoben, ein Bug ist aktuell noch aktiv. Nutzer sollten trotzdem dringend ein Update auf iOS 12.4 durchführen.

Wie Heise berichtet, betreffen die Probleme Apples Nachrichten-App iMessage. Angreifer können die Sicherheitslücken ausnutzen, ohne dass es einer Interaktion der betroffenen Nutzer bedarf. Letztere müssen lediglich die Nachricht des Angreifers abrufen.

Bugs in Message-App

Project Zero hat mehrere unterschiedlich kritische Sicherheitslücken offengelegt:

  • Zwei Bugs erlauben das Auslesen des Speichers und die Extraktion von Daten.
  • Vier weitere Bugs ermöglichen die Ausführung von schädlichem Code, wenn der Nutzer die zugehörige Nachricht aufruft. Dabei kommt fehlerhaft formatierter Text zum Einsatz.
  • Eine von Google noch nicht veröffentlichte Lücke ist bislang ungepatcht. Apple arbeitet an einer Lösung.

Natalie Silvanovich, eine der Forscherinnen von Googles Project Zero, die die Sicherheitslücken mitentdeckt hat, wird auf der kommenden Black Hat Sicherheitskonferenz in Las Vegas einen Vortrag über die Bugs halten.

Die Präsentation wird außerdem auf potentielle Verwundbarkeiten von iOS via SMS, MMS, Visual Voicmail und Mail eingehen.

Weil für die Angriffe über die beschriebenen Sicherheitslücken keine Nutzerinteraktion erforderlich ist und es sich bei den Bugs um die ersten dieser Art unter iOS handelt, gelten sie als besonders wertvoll für Hacker.

Laut ZDnet könnte ein Verkauf der Sicherheitslücken auf dem Schwarzmarkt zwischen fünf und zehn Millionen US-Dollar einbringen. Ob Apple im Rahmen des eigenen BugBounty-Programnms eine Prämie an die Project-Zero-Mitarbeiter auszahlt, ist noch unbekannt.

Die aufgedeckten Sicherheitsprobleme stehen alle in Zusammenhang mit der Nachrichten-App iMessage.Die aufgedeckten Sicherheitsprobleme stehen alle in Zusammenhang mit der Nachrichten-App iMessage.


Kommentare(12)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen