Apple hat ein Sicherheitsproblem: Das Team von Googles Project Zero entdeckte mehrere kritische Sicherheitslücken im Betriebssystem iOS - einige davon hat Apple mit Version 12.4 bereits behoben, ein Bug ist aktuell noch aktiv. Nutzer sollten trotzdem dringend ein Update auf iOS 12.4 durchführen.
Wie Heise berichtet, betreffen die Probleme Apples Nachrichten-App iMessage. Angreifer können die Sicherheitslücken ausnutzen, ohne dass es einer Interaktion der betroffenen Nutzer bedarf. Letztere müssen lediglich die Nachricht des Angreifers abrufen.
Bugs in Message-App
Project Zero hat mehrere unterschiedlich kritische Sicherheitslücken offengelegt:
- Zwei Bugs erlauben das Auslesen des Speichers und die Extraktion von Daten.
- Vier weitere Bugs ermöglichen die Ausführung von schädlichem Code, wenn der Nutzer die zugehörige Nachricht aufruft. Dabei kommt fehlerhaft formatierter Text zum Einsatz.
- Eine von Google noch nicht veröffentlichte Lücke ist bislang ungepatcht. Apple arbeitet an einer Lösung.
Natalie Silvanovich, eine der Forscherinnen von Googles Project Zero, die die Sicherheitslücken mitentdeckt hat, wird auf der kommenden Black Hat Sicherheitskonferenz in Las Vegas einen Vortrag über die Bugs halten.
Die Präsentation wird außerdem auf potentielle Verwundbarkeiten von iOS via SMS, MMS, Visual Voicmail und Mail eingehen.
Weil für die Angriffe über die beschriebenen Sicherheitslücken keine Nutzerinteraktion erforderlich ist und es sich bei den Bugs um die ersten dieser Art unter iOS handelt, gelten sie als besonders wertvoll für Hacker.
Laut ZDnet könnte ein Verkauf der Sicherheitslücken auf dem Schwarzmarkt zwischen fünf und zehn Millionen US-Dollar einbringen. Ob Apple im Rahmen des eigenen BugBounty-Programnms eine Prämie an die Project-Zero-Mitarbeiter auszahlt, ist noch unbekannt.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.