• IT-Karriere:
  • Services:

Project Zero: Sicherheitslücke ohne Nuzterinteraktion im iPhone

Das iPhone gilt als vergleichsweise sichere Plattform. Mitglieder von Googles Project Zero haben mehrere Sicherheitslücken entdeckt, mit denen sich Code auf einem iPhone ohne Nutzerinteraktion ausführen lässt.

Artikel veröffentlicht am ,
Forscher von Google haben mehrere kritische Sicherheitslücken entdeckt - iPhone-Nutzer sollten dringend ihr Betriebssystem aktualisieren.
Forscher von Google haben mehrere kritische Sicherheitslücken entdeckt - iPhone-Nutzer sollten dringend ihr Betriebssystem aktualisieren. (Bild: Maurizio Pesce/Wikimedia Commons/CC-BY 2.0)

Nutzer von Apples iPhone sollten schnellstmöglich das jüngste Sicherheitsupdate installieren. Es schließt mehrere Sicherheitslücken, mit denen sich über die iMessage-App ein System ohne Interaktion des Nutzers angreifen lässt. Entdeckt haben die Sicherheitslücken Natalie Silvanovich und Samuel Groß von Googles Project Zero.

Stellenmarkt
  1. Madsack Market Solutions GmbH, Hannover
  2. Deutsche Rentenversicherung Bund, Berlin

Insgesamt handelt es sich um sechs Lücken in iMessage. Gegenüber der Webseite ZDnet erklärten die Sicherheitsforscher, dass vier der Lücken zur Ausführung von Code geeignet seien. Laut den Fehlerbeschreibungen handelt es sich um verschiedene Arten von Memory-Corruption-Lücken.

Details nächste Woche auf der Black Hat

Auf der Anfang August stattfindenden Black-Hat-Konferenz in Las Vegas wird Natalie Silvanovich einen Vortrag halten und weitere Details zu den Funden erläutern. "Es gab Gerüchte, dass Remote-Sicherheitslücken, die keine Nutzerinteraktion benötigen, ausgenutzt wurden, um das iPhone anzugreifen, aber es gibt wenige Informationen über die technischen Aspekte dieser Angriffe auf moderne Geräte", heißt es hierzu in der Ankündigung. Diese Informationen will Silvanovich nun wohl liefern.

Es ist vergleichsweise selten, dass derartige Sicherheitslücken gefunden werden. Die meisten Sicherheitslücken erfordern irgendeine Art von Nutzerinteraktion, um ausgenutzt zu werden. Im Fall der jetzt gefundenen Lücken reicht es aber, eine manipulierte Nachricht über iMessage zu verschicken. Alleine der Empfang der Nachricht löst den Angriff aus, der Nutzer muss hierfür nichts weiter tun.

ZDnet erläutert, dass derartige Sicherheitslücken oft für Millionenbeträge verkauft werden. Die umstrittene Firma Zerodium zahlt nach eigenen Angaben bis zu zwei Millionen Dollar für iPhone-Angriffe ohne Nutzerinteraktion. ZDnet schätzt daher, dass die Google-Forscher leicht 5 bis 10 Millionen Dollar hätten erhalten können, wenn sie ihre Sicherheitslücken nicht an Apple gemeldet und stattdessen die Informationen verkauft hätten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. MSI Optix G24C für 155,00€, Asus VP278H für 125,00€, LG 27UD59-W für 209,00€ und HP...
  2. täglich neue Deals bei Alternate.de

don.redhorse 30. Jul 2019

Dann sind sie unterbezahlt, wenn man das mit dem Gehalt von Vollknallern wie Winterkorn...


Folgen Sie uns
       


Death Stranding - Fazit

Das Actionspiel Death Stranding schickt uns in eine düstere Welt voller Gefahren - und langer Wanderungen. Das aktuelle Werk von Stardesigner Hideo Kojima erscheint für Playstation 4 und Mitte 2020 für Windows-PC.

Death Stranding - Fazit Video aufrufen
Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
Sicherheitslücken
Microsoft-Parkhäuser ungeschützt im Internet

Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
Von Moritz Tremmel

  1. Datenleck Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz
  2. Office 365 Microsoft testet Werbebanner in Wordpad für Windows 10
  3. Application Inspector Microsoft legt Werkzeug zur Code-Analyse offen

Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist
Support-Ende von Windows 7
Für wen Linux eine Alternative zu Windows 10 ist

Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Von Martin Loschwitz

  1. Lutris EA verbannt offenbar Linux-Gamer aus Battlefield 5
  2. Linux-Rechner System 76 will eigene Laptops bauen
  3. Grafiktreiber Nvidia will weiter einheitliches Speicher-API für Linux

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

    •  /