iphone-ticker.de — Alles zum iPhone. Seit 2007. 31 131 Artikel

Sechs "Millionenlücken" gefunden

Google entdeckt: iPhone-Schwachstellen für interaktionslosen Angriff
59 Kommentare 59

Wer die Sicherheitsnotizen der von Apple ausgegebenen iOS-Aktualisierungen regelmäßig sichtet, stolpert in den Fußnoten der Danksagungen immer wieder über das gleiche Team. Fast alle der zuletzt veröffentlichten iOS-Updates adressierten Sicherheitslücken, die von Mitarbeitern Google-eigenen „Project Zero“ ausfindig gemacht wurden.

Google Zero

Das Ausnahme-Team an Programmierern, Sicherheits-Forschern und Analysten machte Apple schon häufiger auf gravierende Einfallstore aufmerksam – zuletzt haben die Google-Mitarbeiter sechs gravierende Schwachstellen ausgemacht, die am 22. Juli mit iOS 12.4 geschlossen wurden.

Hierzu liegen jetzt die ersten Details vor:

Laut Google wäre es Angreifer möglich gewesen, die Schwachstellen per iMessage und ohne Zutun der Anwender auszunutzen.

Die für den Fund verantwortlichen Google-Mitarbeiter Natalie Silvanovich und Samuel Groß werden im Zuge der Hacker-Konferenz „Black Hat“ am 7. August detailliert über ihre Arbeit berichten und haben ihren Talk bereits hier angekündigt:

Es gab Gerüchte, dass Remote-Sicherheitslücken kursieren, die keine Benutzerinteraktion erfordern, um das iPhone anzugreifen. Es sind jedoch nur begrenzte Informationen zu den technischen Aspekten dieser Angriffe auf moderne Geräte verfügbar. In dieser Präsentation werden interaktionslose Remote-Angriffsoptionen auf iOS erläutert. Es wird das Potenzial für Sicherheitslücken in SMS, MMS, Visual Voicemail, iMessage und Mail erörtert und erläutert, wie Tools zum Testen dieser Komponenten eingerichtet werden können. Zudem enthält der Talk zwei Beispiele für Schwachstellen, die mit diesen Methoden entdeckt wurden.

In der Zwischenzeit solltet ihr iOS 12.4 (falls noch nicht geschehen) definitiv installieren – in den Detail-Informationen zu den gefunden Schachstellen haben Silvanovich und Groß nämlich auch Beispiel-Code veröffentlicht, der den Bau von Angriffswerkzeugen durch Dritte wahrscheinlicher macht.

Auf dem Schwarzmarkt für entsprechende Sicherheitslücken hätten die beiden Forscher nach Einschätzungen des Fachdienstes Zerodium bis zu 1 Mio. pro Fund abgreifen können.

 
Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
30. Jul 2019 um 16:46 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden
    59 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    59 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 31131 Artikel in den vergangenen 5209 Tagen veröffentlicht. Und es werden täglich mehr.     ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven