Abo
  • IT-Karriere:

Project Zero: Sicherheitslücke ohne Nuzterinteraktion im iPhone

Das iPhone gilt als vergleichsweise sichere Plattform. Mitglieder von Googles Project Zero haben mehrere Sicherheitslücken entdeckt, mit denen sich Code auf einem iPhone ohne Nutzerinteraktion ausführen lässt.

Artikel veröffentlicht am ,
Forscher von Google haben mehrere kritische Sicherheitslücken entdeckt - iPhone-Nutzer sollten dringend ihr Betriebssystem aktualisieren.
Forscher von Google haben mehrere kritische Sicherheitslücken entdeckt - iPhone-Nutzer sollten dringend ihr Betriebssystem aktualisieren. (Bild: Maurizio Pesce/Wikimedia Commons/CC-BY 2.0)

Nutzer von Apples iPhone sollten schnellstmöglich das jüngste Sicherheitsupdate installieren. Es schließt mehrere Sicherheitslücken, mit denen sich über die iMessage-App ein System ohne Interaktion des Nutzers angreifen lässt. Entdeckt haben die Sicherheitslücken Natalie Silvanovich und Samuel Groß von Googles Project Zero.

Stellenmarkt
  1. Universitätsklinikum Augsburg, Augsburg
  2. KV Telematik GmbH, Berlin

Insgesamt handelt es sich um sechs Lücken in iMessage. Gegenüber der Webseite ZDnet erklärten die Sicherheitsforscher, dass vier der Lücken zur Ausführung von Code geeignet seien. Laut den Fehlerbeschreibungen handelt es sich um verschiedene Arten von Memory-Corruption-Lücken.

Details nächste Woche auf der Black Hat

Auf der Anfang August stattfindenden Black-Hat-Konferenz in Las Vegas wird Natalie Silvanovich einen Vortrag halten und weitere Details zu den Funden erläutern. "Es gab Gerüchte, dass Remote-Sicherheitslücken, die keine Nutzerinteraktion benötigen, ausgenutzt wurden, um das iPhone anzugreifen, aber es gibt wenige Informationen über die technischen Aspekte dieser Angriffe auf moderne Geräte", heißt es hierzu in der Ankündigung. Diese Informationen will Silvanovich nun wohl liefern.

Es ist vergleichsweise selten, dass derartige Sicherheitslücken gefunden werden. Die meisten Sicherheitslücken erfordern irgendeine Art von Nutzerinteraktion, um ausgenutzt zu werden. Im Fall der jetzt gefundenen Lücken reicht es aber, eine manipulierte Nachricht über iMessage zu verschicken. Alleine der Empfang der Nachricht löst den Angriff aus, der Nutzer muss hierfür nichts weiter tun.

ZDnet erläutert, dass derartige Sicherheitslücken oft für Millionenbeträge verkauft werden. Die umstrittene Firma Zerodium zahlt nach eigenen Angaben bis zu zwei Millionen Dollar für iPhone-Angriffe ohne Nutzerinteraktion. ZDnet schätzt daher, dass die Google-Forscher leicht 5 bis 10 Millionen Dollar hätten erhalten können, wenn sie ihre Sicherheitslücken nicht an Apple gemeldet und stattdessen die Informationen verkauft hätten.



Anzeige
Top-Angebote
  1. 519,72€ (Bestpreis!)
  2. 1.199,00€
  3. 449,00€
  4. (u. a. Wreckfest für 16,99€, Fallout 76 für 16,99€)

don.redhorse 30. Jul 2019

Dann sind sie unterbezahlt, wenn man das mit dem Gehalt von Vollknallern wie Winterkorn...


Folgen Sie uns
       


Oneplus 7T - Fazit

Das Oneplus 7T ist der Nachfolger des Oneplus 7 - und hat einige interessante Hardware-Upgrades bekommen. Im Test von Golem.de schneidet das Smartphone entsprechend gut ab.

Oneplus 7T - Fazit Video aufrufen
Vision 5 und Epos 2 im Hands on: Tolinos neue E-Book-Reader-Oberklasse ist gelungen
Vision 5 und Epos 2 im Hands on
Tolinos neue E-Book-Reader-Oberklasse ist gelungen

Die Tolino-Allianz bringt zwei neue E-Book-Reader der Oberklasse auf den Markt. Der Vision 5 hat ein 7 Zoll großes Display, beim besonders dünnen Epos 2 ist es ein 8-Zoll-Display. Es gibt typische Oberklasse-Ausstattung - und noch etwas mehr.
Ein Hands on von Ingo Pakalski

  1. Tolino Page 2 Günstiger E-Book-Reader erhält Displaybeleuchtung

Samsung CRG9 im Test: Das Raumschiffcockpit für den Schreibtisch
Samsung CRG9 im Test
Das Raumschiffcockpit für den Schreibtisch

Keine Frage: An das Curved Panel und das 32:9-Format des Samsung CRG9 müssen wir uns erst gewöhnen. Dann aber wollen wir es fast nicht mehr hergeben. Dank der hohen Bildfrequenz und guten Auflösung vermittelt der Monitor ein immersives Gaming-Erlebnis - als wären wir mittendrin.
Ein Test von Oliver Nickel

  1. Android Samsung will Android-10-Beta auch für Galaxy Note 10 bringen
  2. Speichertechnik Samsung will als Erster HBM2 in 12 Ebenen und 24 GByte bauen
  3. Samsung Fehler am Display des Galaxy Fold aufgetreten

Star Wars Jedi Fallen Order: Mächtige und nicht so mächtige Besonderheiten
Star Wars Jedi Fallen Order
Mächtige und nicht so mächtige Besonderheiten

Ein Roboter mit Schublade im Kopf, das Lichtschwert als Multifunktionswerkzeug und ein sehr spezielles System zum Wiederbeleben: Golem.de stellt zehn ungewöhnliche Elemente von Star Wars Jedi Fallen Order vor.


      •  /