{"id":227382,"date":"2023-12-27T18:29:00","date_gmt":"2023-12-27T17:29:00","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=227382"},"modified":"2023-12-27T18:29:00","modified_gmt":"2023-12-27T17:29:00","slug":"triangulation-schwachstelle-angreifer-kannten-versteckte-funktion-in-apple-chips","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/triangulation-schwachstelle-angreifer-kannten-versteckte-funktion-in-apple-chips-227382\/","title":{"rendered":"„Triangulation-Schwachstelle“: Angreifer kannten versteckte Funktion in Apple-Chips"},"content":{"rendered":"

Unter der Bezeichnung \u201eOperation Triangulation<\/a>\u201c hat im Sommer eine gravierende iPhone-Schwachstelle Schlagzeilen gemacht, die bereits aktiv ausgenutzt wurde und mit deren Hilfe Angreifer die Kontrolle \u00fcber das Zielger\u00e4t erreichen und auf Nutzerdaten zugreifen konnten. Dabei war insbesondere die Art und Weise des Angriffs zugleich beeindruckend. Die Angreifer schickten einen b\u00f6sartigen iMessage-Anhang an ihre Opfer, der von der App ge\u00f6ffnet wurde, ohne dass der Besitzer des iPhone etwas davon mitbekommen hat.<\/p>\n

Ziel der auf dieser Basis ausgef\u00fchrten Angriffe waren unter anderem Sicherheitsforscher von Kaspersky. Diese haben in diesem Zusammenhang dann gleich vier Zero-Day-Schwachstellen ausgemacht und an Apple gemeldet. Apple hat die Sicherheitsl\u00fccken, die wohl in zahlreichen Apple-Produkten vorhanden waren, darunter iPhones, iPods, iPads, Mac-Computer, Apple TV und Apple Watch, zeitnah gestopft.<\/p>\n

\"Operation<\/a><\/p>\n

Bilder: Kaspersky<\/h6>\n

Im Rahmen ihrer Untersuchung sind die Kaspersky-Forscher allerdings auch auf eine bislang unbekannte Hardware-Funktion gesto\u00dfen, deren Herkunft und geplanter Verwendungszweck den Sicherheitsexperten ein R\u00e4tsel aufgibt. Im Rahmen des heute angelaufenen 37C3-Kongresses des Chaos Computer Club<\/a> wurde die Entdeckung nun erstmals \u00f6ffentlich pr\u00e4sentiert<\/a>. Ziel der Ver\u00f6ffentlichung ist es auch, Informationen zum Sinn und Zweck der nicht dokumentierten Funktion der Apple-Prozessoren zu sammeln.<\/p>\n

Vorhandensein der Sicherheitsl\u00fccke wirft Fragen auf<\/h2>\n

Bislang k\u00f6nnen die Kaspersky-Forscher nur raten, dass es sich hierbei um die \u00dcberreste einer von Apple oder Apples Auftragsfertigern intern genutzten Funktion handelt, die f\u00fcr Tests und Fehlerbehebungen genutzt wurde. M\u00f6glicherweise habe man diese Option schlicht vergessen oder versehentlich integriert. Ein R\u00e4tsel sei es allerdings, wie die Angreifer davon erfahren und die Sicherheitsl\u00fccke zudem auch ausnutzen konnten.<\/p>\n

Kaspersky ruft interessierte Sicherheitsforscher dazu auf, die Erkenntnisse unabh\u00e4ngig zu best\u00e4tigen und im besten Fall auch eine vern\u00fcnftige Erkl\u00e4rung f\u00fcr das Vorhandensein der Schwachstelle zu finden. Ausf\u00fchrliche technische Details wurden in diesem Blog-Artikel<\/a> ver\u00f6ffentlicht.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Operation<\/a>

Unter der Bezeichnung \u201eOperation Triangulation\u201c hat im Sommer eine gravierende iPhone-Schwachstelle Schlagzeilen gemacht, die bereits aktiv ausgenutzt wurde und mit deren Hilfe Angreifer die Kontrolle \u00fcber das Zielger\u00e4t erreichen und auf Nutzerdaten zugreifen konnten. Dabei war insbesondere die Art und Weise des Angriffs zugleich beeindruckend. Die Angreifer schickten einen b\u00f6sartigen iMessage-Anhang an ihre Opfer, der […]<\/p>\n","protected":false},"author":2,"featured_media":227385,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[749],"tags":[43,344,6445,1555],"class_list":["post-227382","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-iphone-2","tag-hacks","tag-iphone","tag-kaspersky","tag-malware"],"aioseo_notices":[],"aioseo_head":"\n\t\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t\n\t\t