iphone-ticker.de — Alles zum iPhone. Seit 2007. 31 131 Artikel

Bessere Vorkehrungen gefordert

36C3-Vortrag: Google-Sicherheitsforscher erläutert iMessage-Schwachstelle

24 Kommentare 24

Ihr erinnert euch vielleicht noch an die mit iOS 12.4 behobene iMessage-Sicherheitslücke, auf deren Basis ein Angreifer Schadsoftware auf einem iPhone oder anderen mit iMessage kompatiblen Geräten ausführen konnte. Die Schwachstelle wurde von Google-Sicherheitsforschern entdeckt und an Apple gemeldet und soweit bekannt davor auch nicht aktiv ausgenutzt. Auf dem Jahreskongress des Chaos Computer Club hat mit Samuel Groß einer der Entdecker der Schwachstelle nun Details dazu erläutert und Apple zudem aufgefordert, iOS besser gegen derartige Angriffsszenarien zu schützen.

Imessage Schwachstelle Samuel Gross

Zunächst einmal kritisiert Groß, dass iMessage mit dem Einrichten eines neuen iOS-Geräts mehr oder weniger automatisch aktiviert wird und es nicht möglich ist, Nachrichten von unbekannten Absendern generell zu unterdrücken. Die standardmäßige Zustellung auch von Nachrichten unbekannter Herkunft öffne derartigen Angriffen überhaupt erstmal Tür und Tor.

Apple selbst hat laut Groß keinerlei Möglichkeit, Angriffe wie den in seinem Vortrag beschriebenen zu filtern oder serverseitig zu blockieren. Hier komme Apple die iMessage-Verschlüsselung in die Quere – die zweifellos positive Tatsache, dass Apple die Inhalte der über iMessage verschickten Nachrichten nicht kennt, bedeutet eben auch, dass auf diesem Weg verschickte Schadsoftware nicht erkannt werden kann. Groß zufolge sei der von seinem Team aufgedeckte Fehler zwar korrigiert, grundsätzlich bestehe jedoch jederzeit die Gefahr, dass vergleichbare Schwachstellen neues Angriffspotenzial bieten.

Der 60 Minuten lange, im Original englischsprachige Vortrag gewährt auch ein wenig Einblick in die Arbeitsweise von Googles Sicherheitsteam. Nicht nur mit Blick auf die Herangehensweise bei der Suche nach solchen Schwachstellen, sondern auch die grundlegende Philosophie betreffend. So erzählt Groß, dass Apple selbstverständlich sofort und umfassend über die Entdeckungen informiert wurde, während die Details für sonst niemand zugänglich gemacht wurden. Auf Nachfrage bestätigte Groß, dass sein Team von Apple keine Entschädigung oder Prämie erhalten, allerdings auch nicht verlangt habe.

Apple wurde in der Vergangenheit oft dafür kritisiert, keine oder nur geringe Belohnungen für aufgedeckte Schwachstellen bezahlen. Erst kurz vor Weihnachten wurden diese Prämien nun deutlich aufgestockt.

Alternativ zu dem auch hier abrufbaren Video ist der Mitschnitt des Vortrags auch als MP3 verfügbar.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
30. Dez 2019 um 13:33 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    24 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    24 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 31131 Artikel in den vergangenen 5210 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven