{"id":144586,"date":"2019-07-30T16:46:01","date_gmt":"2019-07-30T14:46:01","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=144586"},"modified":"2019-07-30T16:46:49","modified_gmt":"2019-07-30T14:46:49","slug":"google-entdeckt-iphone-schwachstellen-fuer-interaktionslosen-angriff","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/google-entdeckt-iphone-schwachstellen-fuer-interaktionslosen-angriff-144586\/","title":{"rendered":"Google entdeckt: iPhone-Schwachstellen f\u00fcr interaktionslosen Angriff"},"content":{"rendered":"<p>Wer die <a href=\"https:\/\/support.apple.com\/en-us\/HT201222\">Sicherheitsnotizen<\/a> der von Apple ausgegebenen iOS-Aktualisierungen regelm\u00e4\u00dfig sichtet, stolpert in den Fu\u00dfnoten der Danksagungen immer wieder \u00fcber das gleiche Team. Fast alle der zuletzt ver\u00f6ffentlichten iOS-Updates adressierten Sicherheitsl\u00fccken, die von Mitarbeitern Google-eigenen &#8222;Project Zero&#8220; ausfindig gemacht wurden.<\/p>\n<p><a href=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2019\/07\/google-zero.jpg\"><img decoding=\"async\" class=\"aligncenter size-medium wp-image-144588\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2019\/07\/google-zero-487x500.jpg\" alt=\"Google Zero\" width=\"500\" srcset=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2019\/07\/google-zero-487x500.jpg 487w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2019\/07\/google-zero-682x700.jpg 682w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2019\/07\/google-zero.jpg 1200w\" sizes=\"(max-width: 487px) 100vw, 487px\" \/><\/a><\/p>\n<p>Das Ausnahme-Team an Programmierern, Sicherheits-Forschern und Analysten machte Apple <a href=\"https:\/\/www.iphone-ticker.de\/ios-10-3-1-behebt-schwerwiegende-sicherheitsluecke-110195\/\">schon<\/a> <a href=\"https:\/\/www.iphone-ticker.de\/ios-12-3-hat-schwerwiegenden-imessage-fehler-behoben-143438\/\">h\u00e4ufiger<\/a> auf gravierende Einfallstore aufmerksam &#8211; zuletzt haben die Google-Mitarbeiter sechs gravierende Schwachstellen ausgemacht, die am <a href=\"https:\/\/www.iphone-ticker.de\/ios-und-watchos-aktualisiert-neues-migrations-tool-und-walkie-talkie-rueckkehr-144230\/\">22. Juli mit iOS 12.4<\/a> geschlossen wurden.<\/p>\n<p>Hierzu liegen jetzt die <a href=\"https:\/\/www.zdnet.com\/article\/google-researchers-disclose-exploits-for-interactionless-ios-attacks\/\">ersten Details<\/a> vor:<\/p>\n<ul>\n<li><a href=\"https:\/\/bugs.chromium.org\/p\/project-zero\/issues\/detail?id=1873\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2019-8647<\/a><\/li>\n<li><a href=\"https:\/\/bugs.chromium.org\/p\/project-zero\/issues\/detail?id=1884\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2019-8660<\/a><\/li>\n<li><a href=\"https:\/\/bugs.chromium.org\/p\/project-zero\/issues\/detail?id=1874\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2019-8662<\/a><\/li>\n<li><a href=\"https:\/\/bugs.chromium.org\/p\/project-zero\/issues\/detail?id=1828\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2019-8624<\/a><\/li>\n<li><a href=\"https:\/\/bugs.chromium.org\/p\/project-zero\/issues\/detail?id=1858\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2019-8646<\/a><\/li>\n<li>CVE-2019-8641 (Noch ohne Details)<\/li>\n<\/ul>\n<p>Laut Google w\u00e4re es Angreifer m\u00f6glich gewesen, die Schwachstellen per iMessage und ohne Zutun der Anwender auszunutzen.<\/p>\n<p>Die f\u00fcr den Fund verantwortlichen Google-Mitarbeiter Natalie Silvanovich und Samuel Gro\u00df werden im Zuge der Hacker-Konferenz &#8222;Black Hat&#8220; am 7. August detailliert \u00fcber ihre Arbeit berichten und haben ihren Talk bereits <a href=\"https:\/\/www.blackhat.com\/us-19\/briefings\/schedule\/#look-no-hands----the-remote-interaction-less-attack-surface-of-the-iphone-15203\">hier angek\u00fcndigt<\/a>:<\/p>\n<blockquote><p>Es gab Ger\u00fcchte, dass Remote-Sicherheitsl\u00fccken kursieren, die keine Benutzerinteraktion erfordern, um das iPhone anzugreifen. Es sind jedoch nur begrenzte Informationen zu den technischen Aspekten dieser Angriffe auf moderne Ger\u00e4te verf\u00fcgbar. In dieser Pr\u00e4sentation werden interaktionslose Remote-Angriffsoptionen auf iOS erl\u00e4utert. Es wird das Potenzial f\u00fcr Sicherheitsl\u00fccken in SMS, MMS, Visual Voicemail, iMessage und Mail er\u00f6rtert und erl\u00e4utert, wie Tools zum Testen dieser Komponenten eingerichtet werden k\u00f6nnen. Zudem enth\u00e4lt der Talk zwei Beispiele f\u00fcr Schwachstellen, die mit diesen Methoden entdeckt wurden.<\/p><\/blockquote>\n<p>In der Zwischenzeit solltet ihr iOS 12.4 (falls noch nicht geschehen) definitiv installieren &#8211; in den Detail-Informationen zu den gefunden Schachstellen haben Silvanovich und Gro\u00df n\u00e4mlich auch Beispiel-Code ver\u00f6ffentlicht, der den Bau von Angriffswerkzeugen durch Dritte wahrscheinlicher macht.<\/p>\n<p>Auf dem Schwarzmarkt f\u00fcr entsprechende Sicherheitsl\u00fccken h\u00e4tten die beiden Forscher nach Einsch\u00e4tzungen des Fachdienstes <a href=\"https:\/\/zerodium.com\/program.html\">Zerodium<\/a> bis zu 1 Mio. pro Fund abgreifen k\u00f6nnen.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.iphone-ticker.de\/google-entdeckt-iphone-schwachstellen-fuer-interaktionslosen-angriff-144586\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2019\/07\/ios-12-4-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"Ios 12 4\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Wer die Sicherheitsnotizen der von Apple ausgegebenen iOS-Aktualisierungen regelm\u00e4\u00dfig sichtet, stolpert in den Fu\u00dfnoten der Danksagungen immer wieder \u00fcber das gleiche Team. Fast alle der zuletzt ver\u00f6ffentlichten iOS-Updates adressierten Sicherheitsl\u00fccken, die von Mitarbeitern Google-eigenen &#8222;Project Zero&#8220; ausfindig gemacht wurden. Das Ausnahme-Team an Programmierern, Sicherheits-Forschern und Analysten machte Apple schon h\u00e4ufiger auf gravierende Einfallstore aufmerksam &#8211; [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":144589,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[91,5661,238,90],"class_list":["post-144586","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-google","tag-ios","tag-security","tag-sicherheit"],"aioseo_notices":[],"subheadline":["Sechs \"Millionenl\u00fccken\" gefunden"],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2019\/07\/ios-12-4.jpg"],"rest_api_enabler":{"subheadline":"Sechs \"Millionenl\u00fccken\" gefunden","featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2019\/07\/ios-12-4.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/144586","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=144586"}],"version-history":[{"count":3,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/144586\/revisions"}],"predecessor-version":[{"id":144591,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/144586\/revisions\/144591"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/144589"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=144586"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=144586"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=144586"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}