Googles Project Zero deckt in iOS diverse kritische Sicherheitslücken auf

Apples Betriebssystem ist von verschiedenen Sicherheitslücken betroffen. Nutzer sollten dringend ihre Geräte auf Version 12.4 updaten.

Sara Petzold
31.07.2019 | 19:34 Uhr

Apples Smartphone-Betriebssystem iOS ist aktuell von mehreren Sicherheitslücken betroffen. (Bildquelle: 9to5Mac) Apples Smartphone-Betriebssystem iOS ist aktuell von mehreren Sicherheitslücken betroffen. (Bildquelle: 9to5Mac)

Apple hat ein Sicherheitsproblem: Das Team von Googles Project Zero entdeckte mehrere kritische Sicherheitslücken im Betriebssystem iOS - einige davon hat Apple mit Version 12.4 bereits behoben, ein Bug ist aktuell noch aktiv. Nutzer sollten trotzdem dringend ein Update auf iOS 12.4 durchführen.

Wie Heise berichtet, betreffen die Probleme Apples Nachrichten-App iMessage. Angreifer können die Sicherheitslücken ausnutzen, ohne dass es einer Interaktion der betroffenen Nutzer bedarf. Letztere müssen lediglich die Nachricht des Angreifers abrufen.

Bugs in Message-App

Project Zero hat mehrere unterschiedlich kritische Sicherheitslücken offengelegt:

  • Zwei Bugs erlauben das Auslesen des Speichers und die Extraktion von Daten.
  • Vier weitere Bugs ermöglichen die Ausführung von schädlichem Code, wenn der Nutzer die zugehörige Nachricht aufruft. Dabei kommt fehlerhaft formatierter Text zum Einsatz.
  • Eine von Google noch nicht veröffentlichte Lücke ist bislang ungepatcht. Apple arbeitet an einer Lösung.

Natalie Silvanovich, eine der Forscherinnen von Googles Project Zero, die die Sicherheitslücken mitentdeckt hat, wird auf der kommenden Black Hat Sicherheitskonferenz in Las Vegas einen Vortrag über die Bugs halten.

Die Präsentation wird außerdem auf potentielle Verwundbarkeiten von iOS via SMS, MMS, Visual Voicmail und Mail eingehen.

Weil für die Angriffe über die beschriebenen Sicherheitslücken keine Nutzerinteraktion erforderlich ist und es sich bei den Bugs um die ersten dieser Art unter iOS handelt, gelten sie als besonders wertvoll für Hacker.

Laut ZDnet könnte ein Verkauf der Sicherheitslücken auf dem Schwarzmarkt zwischen fünf und zehn Millionen US-Dollar einbringen. Ob Apple im Rahmen des eigenen BugBounty-Programnms eine Prämie an die Project-Zero-Mitarbeiter auszahlt, ist noch unbekannt.

Die aufgedeckten Sicherheitsprobleme stehen alle in Zusammenhang mit der Nachrichten-App iMessage. Die aufgedeckten Sicherheitsprobleme stehen alle in Zusammenhang mit der Nachrichten-App iMessage.

zu den Kommentaren (12)
Kommentare(11)
Kommentar-Regeln von GameStar
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Kommentare einblenden

Nur angemeldete Benutzer können kommentieren und bewerten.

Ich habe ein Konto
Kostenlos registrieren
Neueste zuerst
Älteste zuerst
Top Kommentare
Aktuelle News
alle anzeigen
LG kündigt als erster Hersteller OLED-Panels an, bei denen Auflösung und Hertzzahl variabel sind

vor 26 Minuten

LG kündigt als erster Hersteller OLED-Panels an, bei denen Auflösung und Hertzzahl variabel sind
Alien bekommt 2025 eine TV-Serie und die schlägt ein völlig neues Kapitel der Sci-Fi-Saga auf   18  

vor einer Stunde

Alien bekommt 2025 eine TV-Serie und die schlägt ein völlig neues Kapitel der Sci-Fi-Saga auf
Darsteller spricht über Story-Addon für GTA 5, das dann nie kam: »Trevor als James Bond«   1  

vor einer Stunde

Darsteller spricht über Story-Addon für GTA 5, das dann nie kam: »Trevor als James Bond«
Star Wars: The Acolyte zeigt ein Lichtschwert, das wir zuvor in keinem Film und keiner Serie gesehen haben   16  

vor 2 Stunden

Star Wars: The Acolyte zeigt ein Lichtschwert, das wir zuvor in keinem Film und keiner Serie gesehen haben
mehr anzeigen