• IT-Karriere:
  • Services:

iPhone: Lücke in iOS ermöglichte Angriff via Textnachricht

Apple hat in iOS 12.3 eine Lücke geschlossen, die es Angreifern ermöglicht hat, mit einer einzigen iMessage ein iPhone oder iPad vorübergehend unbrauchbar zu machen.

Artikel veröffentlicht am ,
iPhones können durch Textnachrichten Probleme bekommen.
iPhones können durch Textnachrichten Probleme bekommen. (Bild: Pexels/CC0 1.0)

In iMessage hat es bis iOS 12.3 einen Fehler gegeben, der beim Empfang einer Textnachricht eine Endlosschleife erzeugte, die das iOS-Gerät unbenutzbar machte. Dazu war nichts weiter nötig, als die Nachricht zu verschicken. Der Angreifer konnte den Bug allerdings nicht nutzen, um Daten zu erbeuten.

Stellenmarkt
  1. Dataport, Hamburg
  2. InnoGames GmbH, Hamburg

Der Fehler ließ den Prozess Springboard abstürzen, der für die Benutzeroberfläche von iOS verantwortlich ist. Stürzt diese ab, ist das Benutzerinterface nicht mehr vorhanden und somit nicht mehr nutzbar. Ein Neustart des iOS-Gerätes brachte nichts, nach der Eingabe der PIN begann das Problem von neuem. Die einzige bisher bekannte Lösung war das Löschen des iPads oder iPhones aus der Ferne via iCloud oder die Aktivierung des DFU-Modus von iTunes und das Wiederherstellen aus einem Backup.

Mit iOS 12.3 ist der Angriff nicht mehr möglich. Die Entdecker der Lücke meldeten diese schon im April 2019 an Apple. Sie wurde aber bisher nicht veröffentlicht, damit Apple Zeit hatte, eine Lösung zu finden und Nutzer das Betriebssystemupdate installieren können.

Das Update auf iOS 12.3 erschien im Mai 2019. Mit MacOS 10.14.5 gibt es ebenfalls einen Patch für das Problem auf Macs, das dort wohl kein Neuaufsetzen des Rechners erfordert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de
  3. 1439,90€ (Vergleichspreis: 1530,95€)

berritorre 05. Jul 2019

Nein, muss man nicht bei jedem Artikel schreiben. Aber bei denen, bei denen der Titel...


Folgen Sie uns
       


Mechwarrior 5 - 8 Minuten Gameplay

In Mechwarrior 5 setzen wir uns einmal mehr in einen tonnenschweren Kampfroboter und schmelzen die gegnerischen Metallungetüme. Zuvor rüsten wir unseren stampfenden Mech aber mit entsprechenden Waffen aus.

Mechwarrior 5 - 8 Minuten Gameplay Video aufrufen
Radeon RX 5600 XT im Test: AMDs Schneller als erwartet-Grafikkarte
Radeon RX 5600 XT im Test
AMDs "Schneller als erwartet"-Grafikkarte

Für 300 Euro ist die Radeon RX 5600 XT interessant - trotz Konkurrenz durch Nvidia und AMD selbst. Wie sehr die Navi-Grafikkarte empfehlenswert ist, hängt davon ab, ob Nutzer sich einen Flash-Vorgang zutrauen.
Ein Test von Marc Sauter

  1. Grafikkarte AMD bringt RX 5600 XT im Januar
  2. Grafikkarte Radeon RX 5600 XT hat 2.304 Shader und 6 GByte Speicher
  3. Radeon RX 5500 XT (8GB) im Test Selbst mehr Speicher hilft AMD nicht

SpaceX: Der Weg in den Weltraum ist frei
SpaceX
Der Weg in den Weltraum ist frei

Das Raumschiff hob noch ohne Besatzung ab, aber der Testflug war ein voller Erfolg. Der Crew Dragon von SpaceX hat damit seine letzte große Bewährungsprobe bestanden, bevor die Astronauten auch mitfliegen dürfen.
Ein Bericht von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX macht Sicherheitstest bei höchster Belastung
  2. Raumfahrt SpaceX testet dunkleren Starlink-Satelliten
  3. SpaceX Starship platzt bei Tanktest

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

    •  /