Google hat 6 Sicherheitslücken in iOS entdeckt. Apple hat alle bis auf einen behoben

30. 7. 2019

Sicherheitsexperten von Google haben insgesamt sechs sogenannte „Zero Interaction“-Schwachstellen im iOS-Betriebssystem entdeckt. Hierbei handelt es sich um Sicherheitslücken, die es potenziellen Angreifern ermöglichen, die Kontrolle über das Gerät zu übernehmen. Es genügt, dass der Benutzer die entsprechende Nachricht akzeptiert und öffnet. Fünf dieser Schwachstellen wurden mit der Ankunft behoben iOS 12.4, aber die letzte davon wurde von Apple noch nicht behoben.

Details zu den Schwachstellen wurden diese Woche zusammen mit dem Code von zwei Elite-Mitgliedern der Bug-Finding-Gruppe Project Zero veröffentlicht. Der Angriff auf das iOS-Betriebssystem könnte über iMessage erfolgen.

iOS-13-MAPs-Look-Around-landscape-iphone-001

"/]

Laut Sicherheitsexperten können vier dieser sechs Schwachstellen zur Ausführung von Schadcode über ein entferntes iOS-Gerät führen, ohne dass eine Benutzerinteraktion erforderlich ist. Ein potenzieller Angreifer muss lediglich eine bestimmte Nachricht an das Telefon des Opfers senden. Sobald die Person die Nachricht öffnet und ansieht, wird der Code automatisch ausgeführt.

Die anderen beiden Schwachstellen ermöglichen es Angreifern, Daten aus dem Speicher des Geräts zu extrahieren und ausgewählte Dateien zu lesen – wiederum von einem entfernten iOS-Gerät. Auch für die Durchführung dieses Angriffs ist keine Benutzerinteraktion erforderlich.

Obwohl Apple laut Experten von Google versucht hat, alle sechs Fehler in iOS 12.4 zu beseitigen, konnte einer davon nicht zu XNUMX % erfolgreich behoben werden. Aufgrund der Umstände bleiben jedoch weitere Einzelheiten zu dem oben genannten nicht korrigierten Fehler vertraulich. Einzelheiten zu den fünf verbleibenden Fehlern werden nächste Woche auf einer Sicherheitskonferenz in Las Vegas bekannt gegeben. Sicherheitsexperten von Google informierten Apple zunächst über die Fehler, bevor diese in den Medien veröffentlicht wurden.

„Zero-Interaction“-Schwachstellen sind relativ gefährlich, da sie nicht erfordern, dass der Benutzer eine bestimmte Anwendung startet oder sensible Daten eingibt. Öffnen Sie beispielsweise einfach eine Nachricht, die als iMessage, SMS, MMS oder E-Mail versendet werden kann.

Source: 9to5Mac

Thema: Las Vegas, SMS, iOS 12, iMessage, Durchschnitt, 9to5mac, Erinnerung, Mail, Google, automatisch

Diskussion des Artikels

Ihr Name

Dein Kommentar

Durch das Ausfüllen der oben genannten Daten bestätige ich, dass die Firma TEXT FACTORY s.r.o. mit Sitz in Brünn, Durďákova 336/29, Černá Pole, Postleitzahl: 613 00, ID-Nummer: 06157831, eingetragen beim Bezirksgericht in Brünn, Abteilung C , Einfügung 100399, verarbeitet meine im von mir ausgefüllten Registrierungsformular angegebenen personenbezogenen Daten auf der Grundlage der berechtigten Interessen von TEXT FACTORY s.r.o. gemäß Artikel 6 Absatz 1 Buchstabe f) DSGVO und zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 Buchst. c) DSGVO) zu folgenden Zwecken: die Notwendigkeit, die Berechtigung von Besuchern der von TEXT FACTORY s.r.o. betriebenen Websites sicherzustellen, sich aktiv an veröffentlichten Artikeln oder an Diskussionen zu beteiligen Foren und Ausübung der Rechte von TEXT FACTORY s.r.o. als Administrator dieser Diskussionsforen. Weitere Informationen zur Verarbeitung personenbezogener Daten und Rechte finden Sie in Lektionen zum Schutz personenbezogener Daten. den gesamten Text

Es könnte sein interessiert dich

Es könnte sein interessiert dich

Verwandt