Google entdeckt: iPhone-Schwachstellen für interaktionslosen Angriff
Wer die Sicherheitsnotizen der von Apple ausgegebenen iOS-Aktualisierungen regelmäßig sichtet, stolpert in den Fußnoten der Danksagungen immer wieder über das gleiche Team. Fast alle der zuletzt veröffentlichten iOS-Updates adressierten Sicherheitslücken, die von Mitarbeitern Google-eigenen „Project Zero“ ausfindig gemacht wurden.
Das Ausnahme-Team an Programmierern, Sicherheits-Forschern und Analysten machte Apple schon häufiger auf gravierende Einfallstore aufmerksam – zuletzt haben die Google-Mitarbeiter sechs gravierende Schwachstellen ausgemacht, die am 22. Juli mit iOS 12.4 geschlossen wurden.
Hierzu liegen jetzt die ersten Details vor:
- CVE-2019-8647
- CVE-2019-8660
- CVE-2019-8662
- CVE-2019-8624
- CVE-2019-8646
- CVE-2019-8641 (Noch ohne Details)
Laut Google wäre es Angreifer möglich gewesen, die Schwachstellen per iMessage und ohne Zutun der Anwender auszunutzen.
Die für den Fund verantwortlichen Google-Mitarbeiter Natalie Silvanovich und Samuel Groß werden im Zuge der Hacker-Konferenz „Black Hat“ am 7. August detailliert über ihre Arbeit berichten und haben ihren Talk bereits hier angekündigt:
Es gab Gerüchte, dass Remote-Sicherheitslücken kursieren, die keine Benutzerinteraktion erfordern, um das iPhone anzugreifen. Es sind jedoch nur begrenzte Informationen zu den technischen Aspekten dieser Angriffe auf moderne Geräte verfügbar. In dieser Präsentation werden interaktionslose Remote-Angriffsoptionen auf iOS erläutert. Es wird das Potenzial für Sicherheitslücken in SMS, MMS, Visual Voicemail, iMessage und Mail erörtert und erläutert, wie Tools zum Testen dieser Komponenten eingerichtet werden können. Zudem enthält der Talk zwei Beispiele für Schwachstellen, die mit diesen Methoden entdeckt wurden.
In der Zwischenzeit solltet ihr iOS 12.4 (falls noch nicht geschehen) definitiv installieren – in den Detail-Informationen zu den gefunden Schachstellen haben Silvanovich und Groß nämlich auch Beispiel-Code veröffentlicht, der den Bau von Angriffswerkzeugen durch Dritte wahrscheinlicher macht.
Auf dem Schwarzmarkt für entsprechende Sicherheitslücken hätten die beiden Forscher nach Einschätzungen des Fachdienstes Zerodium bis zu 1 Mio. pro Fund abgreifen können.
Heftig heftig.
Aber wieso suchen die nicht mal im Android OS nach Fehlern? :-p
Tun sie doch, und Google ist mit den monatlichen Sicherheitspatches auch schneller als Apple mit seinen Updates alle paar Monate.
Dass die Sicherheitspatches nur auf einem Bruchteil der Androiden ankommt, ist natürlich ein Problem, dass Google aber nur teilweise zu verantworten hat.
Aber dass ist das aller größte Sicherheitsleck in der Tec Branche. Da hilft auch keine Schnelligkeit.
Ich dachte für Fakenews ist Facebook zuständig?
Da kann man nur danke sagen
Damit ist auch klar, warum ältere iOS Versionen gepatchted wurden. Die Lücken müssen gravierend gewesen sein.
Ältere Versionen wurden wegen eines GPS-Problems gepatcht – ist u.a. hier berichtet worden.
Was ist das denn für ein Blödsinn? Interaktionsloser Zugriff? Sobald etwas unternommen wird um Zugriff zu erlangen, findet eine Interaktion statt.
Ich vermute die meinen, dass der Besitzer des Geräts keine Interaktion unternehmen muss.
Aber erstmal Blödsinn schimpfen….
Bei den meisten Sicherheitslücken muss der Besitzer nichts unternehmen, sondern derjenige der in das System will. Und dann erfolgt eine Interaktion.
@Ainaros
Interaktion = aufeinander bezogenes Handeln zweier oder mehrerer Personen; Wechselbeziehung zwischen Handlungspartnern
Also was ist das für ein Blödsinn den du von dir gibst? Die Bedeutung nicht kennen wollen aber Hauptsache erstmal mit deinem gefährlichen Halbwissen auf klug machen und Blödsinn schimpfen.
Herr schick Hirn! Du als User musst mit nichts interagieren um Angegriffen zu werden.
Beschäftigte dich mit der Materie, anstatt mich blöd anzumachen. Wenn ein Angreifer eine Sicherheitslücke ausnutzen möchte, dann tut er das ohne den Nutzer vorher zur interaktion aufzufordern. Die Interaktion kommt dann vom Hacker.
@Ainaros
Du leidest zweifelsohne am „Dunning-Kruger-Effekt“. Beschäftige dich mal selber mit der Materie bevor du andere blöd anmachst, du Torfkopf. Eine Interaktion findet nur zwischen zwei oder mehreren Menschen statt. Wenn ein Hacker eine Sicherheitslücke ohne das Zutun eines Nutzer ausnutzen kann, dann findet eben keine Interaktion statt, du ungebildete Lebensform. Ich würde dir dringend kognitives Training empfehlen ^^
Und das geht nicht mit anderen Worten @madras…..
@ibk77
Natürlich ginge das auch mit anderen Worten aber der User „Ainaros“ versteht nur diese Worte. Ich kommuniziere nur auf seiner Wellenlänge. Bin halt sehr flexibel ;-)
Damit ist gemeint das ein potenzielles Opfer nicht machen machen muss um ein Opfer zu werden. Es muss keine präparierte Internetseite ansurfen, kein verseuchten Download durchführen und keine System Restriktionen aushebeln (Jailbreak) um einen Angreifer die Möglichkeit zum Angriff zu bieten.
Es reicht dass das Gerät an ist, mit dem Internet verbunden ist und einfach auf dem Tisch liegt.
Das habe ich verstanden ( bin it-ler), allerdings ist das bei fast allen sicherheitslücken der Fall.
Wenn ein hacker eine Sicherheilücke ausnutzen möchte tut er das. Und es erfolgt eine Interaktion.
Wenn ein user eine Interaktion bringen muss, z.B über Webseite zugriffe ( links in pishingmails) werden entweder trojaner Installiert ( meist bei windows), oder es werden accountdaten abgefragt (fake login seiten).
Egal wie man es dreht und wendet, es muss immer eine Interaktion erfolgen.
let it go, man! just let it go.
@Ainairos Wenn man es unbedingt falsch verstehen möchte, tut man das auch…
@Ainaros
Du hast rein gar nichts verstanden und nur weil du ein ITler bist bedeutet es nicht zwangsläufig dass du deswegen etwas verstanden hast. Wenn ein Hacker eine Sicherheitslücke ohne das Zutun eines Nutzer ausnutzen kann, dann erfolgt eben keine Interaktion. Also hör endlich damit auf die ganze Zeit einen Unsinn zu schreiben, wenn dein Cortex cerebri nicht in der Lage ist solche einfachen Dinge zu verstehen.
Und nein, es muss nicht immer eine Interaktion erfolgen. Du hast offensichtlich ein gewaltiges Wahrnehmungsproblem oder versuchst du bewusst das Wort „Interaktion“ neu definieren zu wollen? Gerade als ITler sollte man sich an an geregelte Definitionen halten können.
„(…) zu den gefunden Schachstellen (…)“
Schach matt ;)
Haha ;-)
+1
Schade, dass die bei ihrem eigenen Android-Dreck komplett versagen…..
Schau mal HoDo, hättest du den „Dreck“ weggelassen, wäre dein Beitrag nicht schon von vornherein provokant. So macht doch eine Diskussion keinen Spaß.
Danke Markus
Da ist das nicht soooo wichtig. Hauptsache, schön bunt und „have fun“!
Google patcht Android monatlich, also wesentlich öfter und schneller als Apple. Dass die Updates nicht bei den Geräten ankommen, liegt an deren Herstellern. Wobei Google insofern Mitschuld trägt, als dass sie ihr System halt so aufgestellt haben.
@Archetim und trotzdem hat er mit seiner Aussage Recht Android ist gefährlich + Apple patcht auch manchmal innerhalb weniger Tage.
Und weiter gehen dem helm seine fakenews.
Wo ist Android bitte gefährlich? Nenn mir da ein Beispiel. Bitte nicht die Möglichkeit sich über eine korrupte akp datei etwas einzufangen.
Bis jetzt hatte ich das auf keinem firmenhandy geschafft und ich kenne auch niemanden.
Im Moment bin ich eher von iOS geschockt, über die wirklich großen Löcher die gefährlich sind/waren.
Du kannst auch nichts außer Android-Haten ohne Grund. Sieh ein das Apple weiter weniger iPs verkauft. Liegt am hohen Preis und das Android in vielen Punkten besser geworden ist.
Wenn Apple in dem Bereich genauso schnarcht, wie. beim Design und bei der UX, dann zieht Andeoid da auch vorbei
Android ist nicht so unsicher wie immer behauptet, Google hat da extrem viel gemacht in den letzten Jahren, wichtige Komponenten vom OS wurden ausgelagert und werden von Google aktualisiert, man kann einen Virenscanner installieren, die Support bis Android 4 bieten. Es gibt Apps die auf uralten Android Smartphones laufen. Dann erkläre mal was du an Android als Dreck empfindest?
Das ist nicht schwer! Es gibt viele Geräte, die auf Android-Systemen basieren, z.B Sony TVs, oder viele Net-TV Systeme. Schau dir dazu mal die Kommentare zu diesen Systemen an! Nichts, was auf Android basiert, funktioniert richtig! Ständige Löcher und Fehlfunktionen…ich besaß selbst in der Vergangenheit, arbeitsbedingt, Androidbasierte Handys. Eine einzige Katastrophe! Apples Fans wird immer vorgeworfen, sie hätten eine rosarote Brille bezüglich des Apfels auf. Android Fans müssen da eine deutlich stärker gefärbte aufhaben!!!
Das dachte ich auch beim durchlesen… :D
„Das Ausnahme-Team an Programmierern… “ sollen evtl sich mit Android beschäftigen statt den Konkurrenz zu verbessern, oder sich gleich ne Apple bewerben…
Hat Apple keine Ausnahme- Programmierer ? Offensichtlich nicht.
So kann wirklich nur ein verblendeter Apple Fanboy reden
+1
+1
Ich denke, dass Betriebsblindheit bei eigenen Fehlern ein ganz normaler Vorgang ist. Muss man nicht Apple bashen deswegen. Kennt man ja auch von eigenen Texten etc.
Fanboyhafter geht es kaum….
Auch hier nochmal der Hinweis, dass Google oft genug patcht, nur die Hersteller das halt nicht durchreichen an die Geräte.
@Archetim Auch nochmal der Hinweis das es die ganze Story nicht besser macht. Nein im Gegenteil Android bleibt gefährlich.
@helm
Und warum ist/bleibt Android gefährlich?
@Sonari Weil beim Großteil der Endverbraucher keine Sicherheitspatches ausgeliefert werden. Du brauchst es nicht versuchen Sonari. Steht in jeden großen IT-Portal. Und genau das bemängeln alle objektive Fandroids.
Pixel holen. Gut ist.
Mal wieder Fakenews was du erzählst! Absoluter Nonsens! Welches It Portal soll das Schreiben? Ich nutze alle Betriebssysteme, nur durch meine eigene Unaufmerksamkeit wurde bei mir versucht mich zu bescheißen. Ich mache sogar Homebanking auf einem Android 6 Tablet! Und jetzt? Die App die ich dabei nutze wird regelmäßig aktualisiert, die ist Passwort und Fingersensor geschützt und verschlüsselt, alle meine Apps sind immer aktuell, ich nutze einen Virenscanner, mache keine E-Mail Anhänge von unbekannten Absender auf und lade nicht außerhalb des Playstores. Zum Homebanking nutze ich einen Chip-Tan Optisch Generator, was soll da Bitteschön passieren? Welche Sicherheitslücke wäre in der Lage mein schon Jahrelang benutztes Konzept zu umgehen? Selbst wenn die meine Bankdaten mitschreiben würden, könnten die damit nichts anfangen, weil die meine Karte nicht haben, zum generieren der Tans. Ich hatte noch nie einen Virus oder Mallware auf meinen Androiden oder auf meinen Apple Geräten. Auch ein altes Android System ist Problemlos nutzbar, da aktuell die Android Apps noch bis zu Android 4 aktualisiert werden, das Risiko ist der Nutzer davor! Kritisch wird es wenn es keine Updates mehr für Sicherheitsrelevante Apps gibt, da würde ich so ein Gerät nicht mehr für zum Beispiel Homebanking nutzen. Android 4 ist übrigens aus dem Jahr 2011!
@Blub
Vergiss es einfach. Für unseren Helm bleibt Android gefährlich. Android ist in meinen Augen tausendmal sicherer als iOS. Liegt daran da jeder Android sehr sicher machen kann. Mit einer einzelnen App kann ich sämtliche Werbung, Tracking und Fishing unterbinden. Unter iOS ist das nicht möglich, gerade Werbung und Tracking gehen munter weiter in iOS.
Ich habe auch noch nie eine korrupte akp Datei gefunden. Naja in seinen Fachartikeln heißt es ja immer Android sei gefährlich.
Unter Android wurde ich nie so einfach abgehört wie unter iOS mit FaceTime oder watchOS und der WalkiTalki app. Aber ja Android ist schon verdammt gefährlich.
Achja betrügerische Apps gab und gibt es im AppStore und PlayStore, im AppStore zwar weniger, wenn ich eine der wenigen erwische bin ich trotzdem am Arsch.
@helm
Also ist gar nicht Android gefährlich sondern zuallererst die Anbieter, welche Android nicht/schlecht aktualisieren. Google trägt eine gewissen Mitschuld, keine Frage, Hier hat man zu wenig Druck aufgebaut, nur damit Android eine ansprechende Verteilung findet. Alles nicht sonderlich prickelnd, keine Frage. Aus dem Grund empfehle ich auch immer nur Google-Geräte, wenn man nach einer Android-Empfehlung gefragt wird.
Was ist eigentlich mit älteren iOS Versionen wie 9-11 sind die ebenfalls betroffen?
Waren betroffen. Die alten Versionen haben ebenfalls Updates bekommen.
Haben sie nicht! Es haben ledigich die Geräte mit GPS einen Patch wegen eines diesbzgl. Fehlers bekommen. Die iMessage-Bugs wurden dort nicht erwähnt und reine WLAN-Geräte (iPad ohne Mobilfunkmodul) haben gar kein Update bekommen.
Diese Geräte sind also immer noch angreifbar!
Jetzt beschweren sich ernsthaft Apple-Nutzer, dass Google-Mitarbeiter Fehler in iOS suchen und finden?… Nutze selbst Apple-Produkte und mir ist egal wer die findet, Hauptsache die werden rechtzeitig gefunden und rechtzeitig beseitigt!
Vor allem ist es nur ein Tram von Google was auf Sicherheitslücken auch auf andere Betriebsysteme spezialisiert ist. Die haben im Endeffekt mit Google selbst wenig zu tun.
Das ist wie Samsung Zulieferer und Hersteller. Zwei paar komplett unterschiedliche Schuhe. Die teilen sich nur den gleichen Namen.
*Team
Google selbst muss das auch wissen, weil die auch Apps für iOS programmieren. Insgesamt wieder ein Armutszeugnis von Apple. Anscheinend hat Google bessere Leute als Apple.
@Blub Vermutlich nicht. Google hat nur AUCH gute Leute.
Danke an das ifun.de-Team! Software Update angestoßen.
Der zweite issue ist sehr interessant man kann mit einem OE 2.5 bzw 2.6 Betriebssystem (dreambox) Receiver das Handy angreifen? Hmm mit dem in phyton geschriebenen sendmessage.py und einer kleinen Veränderung das ist sehr interessant ich hab mich schon immer gefragt wie die das Handy damit ansprechen konnten. Jetzt weiß ich auch warum das jetzt nicht mehr geht und ich denke da wird es auch kein Update mehr geben seitens der Entwickler, Weil sie ja die Lücke geschlossen haben