Abo
  • IT-Karriere:

Project Zero: Sicherheitslücke ohne Nuzterinteraktion im iPhone

Das iPhone gilt als vergleichsweise sichere Plattform. Mitglieder von Googles Project Zero haben mehrere Sicherheitslücken entdeckt, mit denen sich Code auf einem iPhone ohne Nutzerinteraktion ausführen lässt.

Artikel veröffentlicht am ,
Forscher von Google haben mehrere kritische Sicherheitslücken entdeckt - iPhone-Nutzer sollten dringend ihr Betriebssystem aktualisieren.
Forscher von Google haben mehrere kritische Sicherheitslücken entdeckt - iPhone-Nutzer sollten dringend ihr Betriebssystem aktualisieren. (Bild: Maurizio Pesce/Wikimedia Commons/CC-BY 2.0)

Nutzer von Apples iPhone sollten schnellstmöglich das jüngste Sicherheitsupdate installieren. Es schließt mehrere Sicherheitslücken, mit denen sich über die iMessage-App ein System ohne Interaktion des Nutzers angreifen lässt. Entdeckt haben die Sicherheitslücken Natalie Silvanovich und Samuel Groß von Googles Project Zero.

Stellenmarkt
  1. BwFuhrparkService GmbH, Troisdorf
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach

Insgesamt handelt es sich um sechs Lücken in iMessage. Gegenüber der Webseite ZDnet erklärten die Sicherheitsforscher, dass vier der Lücken zur Ausführung von Code geeignet seien. Laut den Fehlerbeschreibungen handelt es sich um verschiedene Arten von Memory-Corruption-Lücken.

Details nächste Woche auf der Black Hat

Auf der Anfang August stattfindenden Black-Hat-Konferenz in Las Vegas wird Natalie Silvanovich einen Vortrag halten und weitere Details zu den Funden erläutern. "Es gab Gerüchte, dass Remote-Sicherheitslücken, die keine Nutzerinteraktion benötigen, ausgenutzt wurden, um das iPhone anzugreifen, aber es gibt wenige Informationen über die technischen Aspekte dieser Angriffe auf moderne Geräte", heißt es hierzu in der Ankündigung. Diese Informationen will Silvanovich nun wohl liefern.

Es ist vergleichsweise selten, dass derartige Sicherheitslücken gefunden werden. Die meisten Sicherheitslücken erfordern irgendeine Art von Nutzerinteraktion, um ausgenutzt zu werden. Im Fall der jetzt gefundenen Lücken reicht es aber, eine manipulierte Nachricht über iMessage zu verschicken. Alleine der Empfang der Nachricht löst den Angriff aus, der Nutzer muss hierfür nichts weiter tun.

ZDnet erläutert, dass derartige Sicherheitslücken oft für Millionenbeträge verkauft werden. Die umstrittene Firma Zerodium zahlt nach eigenen Angaben bis zu zwei Millionen Dollar für iPhone-Angriffe ohne Nutzerinteraktion. ZDnet schätzt daher, dass die Google-Forscher leicht 5 bis 10 Millionen Dollar hätten erhalten können, wenn sie ihre Sicherheitslücken nicht an Apple gemeldet und stattdessen die Informationen verkauft hätten.



Anzeige
Top-Angebote
  1. (u. a. MacBook 12 m3-7Y32/8 GB/256 GB/Silber für 999€ + Versand oder kostenlose Marktabholung...
  2. (u. a. MacBook 12 m3-7Y32/8 GB/256 GB/Silber für 999€ + Versand oder kostenlose Marktabholung...
  3. 116,05€ (Bestpreis!)
  4. 849€ (Vergleichspreis über 1.000€)

don.redhorse 30. Jul 2019 / Themenstart

Dann sind sie unterbezahlt, wenn man das mit dem Gehalt von Vollknallern wie Winterkorn...

Kommentieren


Folgen Sie uns
       


iPad OS ausprobiert

Apple hat die erste öffentliche Betaversion vom neuen iPad OS veröffentlicht. Wir haben uns das für die iPads optimierte iOS 13 im Test genauer angeschaut.

iPad OS ausprobiert Video aufrufen
Faire IT: Die grüne Challenge
Faire IT
Die grüne Challenge

Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti

  1. Smartphones Samsung und Xiaomi profitieren in Europa von Huawei-Boykott
  2. Smartphones Xiaomi ist kurz davor, Apple zu überholen
  3. Niederlande Notrufnummer fällt für mehrere Stunden aus

Hyundai Kona Elektro: Der Ausdauerläufer
Hyundai Kona Elektro
Der Ausdauerläufer

Der Hyundai Kona Elektro begeistert mit Energieeffizienz, Genauigkeit bei der Reichweitenberechnung und umfangreicher technischer Ausstattung. Nur in Sachen Emotionalität und Temperament könnte er etwas nachlegen.
Ein Praxistest von Dirk Kunde

  1. Carver Elektro-Kabinenroller als Dreirad mit Neigetechnik
  2. Elektroauto Neuer Chevrolet Bolt fährt 34 km weiter
  3. Elektroauto Porsches Elektroauto Taycan im 24-Stunden-Dauertest

Erdbeobachtung: Satelliten im Dienst der erneuerbaren Energien
Erdbeobachtung
Satelliten im Dienst der erneuerbaren Energien

Von oben ist der Blick auf die Erde am besten. Satelliten werden deshalb für die Energiewende eingesetzt: Mit ihnen lassen sich beispielsweise die Standorte für Windkraftwerke oder Solaranlagen bestimmen sowie deren Ertrag prognostizieren.
Ein Bericht von Jan Oliver Löfken

  1. Rocketlab Kleine Rakete wird wiederverwendbar und trotzdem teurer
  2. Space Data Highway Esa bereitet Laser-Kommunikationsstation für den Start vor
  3. Iridium Certus Satelliten-Breitbandnetz startet mit 350 bis 700 KBit/s

    •  /