Abo
  • IT-Karriere:

iPhone: Lücke in iOS ermöglichte Angriff via Textnachricht

Apple hat in iOS 12.3 eine Lücke geschlossen, die es Angreifern ermöglicht hat, mit einer einzigen iMessage ein iPhone oder iPad vorübergehend unbrauchbar zu machen.

Artikel veröffentlicht am ,
iPhones können durch Textnachrichten Probleme bekommen.
iPhones können durch Textnachrichten Probleme bekommen. (Bild: Pexels/CC0 1.0)

In iMessage hat es bis iOS 12.3 einen Fehler gegeben, der beim Empfang einer Textnachricht eine Endlosschleife erzeugte, die das iOS-Gerät unbenutzbar machte. Dazu war nichts weiter nötig, als die Nachricht zu verschicken. Der Angreifer konnte den Bug allerdings nicht nutzen, um Daten zu erbeuten.

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. Dataport, Hamburg

Der Fehler ließ den Prozess Springboard abstürzen, der für die Benutzeroberfläche von iOS verantwortlich ist. Stürzt diese ab, ist das Benutzerinterface nicht mehr vorhanden und somit nicht mehr nutzbar. Ein Neustart des iOS-Gerätes brachte nichts, nach der Eingabe der PIN begann das Problem von neuem. Die einzige bisher bekannte Lösung war das Löschen des iPads oder iPhones aus der Ferne via iCloud oder die Aktivierung des DFU-Modus von iTunes und das Wiederherstellen aus einem Backup.

Mit iOS 12.3 ist der Angriff nicht mehr möglich. Die Entdecker der Lücke meldeten diese schon im April 2019 an Apple. Sie wurde aber bisher nicht veröffentlicht, damit Apple Zeit hatte, eine Lösung zu finden und Nutzer das Betriebssystemupdate installieren können.

Das Update auf iOS 12.3 erschien im Mai 2019. Mit MacOS 10.14.5 gibt es ebenfalls einen Patch für das Problem auf Macs, das dort wohl kein Neuaufsetzen des Rechners erfordert.



Anzeige
Hardware-Angebote
  1. 204,90€
  2. mit Gutschein: NBBGRATISH10
  3. (reduzierte Überstände, Restposten & Co.)

berritorre 05. Jul 2019 / Themenstart

Nein, muss man nicht bei jedem Artikel schreiben. Aber bei denen, bei denen der Titel...

Kommentieren


Folgen Sie uns
       


Doom 1 in der Doom 3 Engine angespielt

Doom Reborn benötigt eine Vollversion von Doom 3 und ist bei moddb.com kostenlos erhältlich. Die Mod wurde von Michael Hanlon entwickelt.

Doom 1 in der Doom 3 Engine angespielt Video aufrufen
Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

OKR statt Mitarbeitergespräch: Wir müssen reden
OKR statt Mitarbeitergespräch
Wir müssen reden

Das jährliche Mitarbeitergespräch ist eines der wichtigsten Instrumente für Führungskräfte, doch es ist gerade in der IT-Branche nicht mehr unbedingt zeitgemäß. Aus dem Silicon Valley kommt eine andere Methode: OKR. Sie erfüllt die veränderten Anforderungen an Agilität und Veränderungsbereitschaft.
Von Markus Kammermeier

  1. Arbeit Hilfe für frustrierte ITler
  2. IT-Arbeitsmarkt Jobgarantie gibt es nie
  3. IT-Fachkräftemangel Freie sind gefragt

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

    •  /