Home » Betriebssystem » iOS 12.4 per iMessage angreifbar: Google entdeckt verbliebene Sicherheitslücke

iOS 12.4 per iMessage angreifbar: Google entdeckt verbliebene Sicherheitslücke

Sicherheit - Binäre Zahlen - Symbolbild

iOS 12.4 weist eine Sicherheitslücke auf, über die Angreifer Daten von iPhone und iPad stehlen können. Um sie auszunutzen, muss er den betroffenen Nutzer nur dazu bringen, eine iMessage zu öffnen. Apples Versuch, die Schwachstelle mit iOS 12.4 zu schließen, war nicht gänzlich erfolgreich.

Sicherheitsforscher von Google haben insgesamt sechs Sicherheitslücken in iOS entdeckt. Alle diese Schwächen erlauben es, bösartigen Code in das System einzuschleusen und auszuführen. Bei allen Lücken handelt es sich zudem um sogenannte Zero-Interaction-Lücken, das bedeutet, der Nutzer muss nichts tun, um deren Ausnutzung zu erleichtern – oder doch zumindest fast nichts. Tatsächlich genügt es, eine entsprechend präparierte iMessage zu empfangen und diese zu öffnen.

Fünf von sechs Lücken von Apple geschlossen

Vier der sechs entdeckten Schwachstellen erlauben die Ausführung von bösartigem Code, während zwei weitere Lücken es erlauben, Daten von einem iPhone zu entwenden. Wie Sicherheitsforscherin Natalie Silvanovich vom Project Zero bei Google in Medienberichten ausführt, hat Apple bereits versucht, alle sechs Lücken mit dem Update auf iOS 12.4 zu schließen. Bei fünf von sechs Löchern war dies auch erfolgreich, doch eine Schwachstelle verliebt weiterhin. Aus diesem Grund hat Google auch nur Demo-Code für die bereits verhinderten Angriffe für Forscher veröffentlicht. Das Project Zero sucht nach Sicherheitslücken in allen größeren Betriebssystemen und Anwendungsprogrammen und gewährt deren Herstellern in der Regel 90 Tage Frist bis zur Beseitigung der Schwächen. Anschließend macht es die Natur der Lücken öffentlich. Dies ist zumeist eine ausreichende Motivation für die Unternehmen, ihre Software sicher zu machen.

Laut Google wurde Apple mit den nötigen Details versorgt, um auch das letzte verbliebene Löchlein zu schließen. Es wird also wohl noch ein kleineres Update für iOS 12.4 erscheinen.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Roman van Genabith
twitter Google app.net mail

9 Kommentare zu dem Artikel "iOS 12.4 per iMessage angreifbar: Google entdeckt verbliebene Sicherheitslücke"

  1. Fanboy 30. Juli 2019 um 15:12 Uhr ·
    Apple wirbt mit der Sicherheit des Betriebssystems und sollte somit auch schnellst möglich die letzte Lücke schließen…auf geht’s…
    iLike 9
    • ProfDr 30. Juli 2019 um 15:39 Uhr ·
      Genau. Jedes System ist sicher. Oder wie war der Spruch?
      iLike 1
      • DeMichel 30. Juli 2019 um 15:56 Uhr ·
        Ne, aber die Rente ist sicher! 😉
        iLike 17
      • Onkel Sam 30. Juli 2019 um 17:02 Uhr ·
        🤦🏻‍♂️😂
        iLike 6
      • Onkel Sam 30. Juli 2019 um 17:03 Uhr ·
        You made my day 👍🏻
        iLike 4
      • Sven 31. Juli 2019 um 06:21 Uhr ·
        Was ist die Rente?
        iLike 1
      • [cingo:studios] 1. August 2019 um 20:22 Uhr ·
        Due Rente ist sicher – das würde versprochen, es war niemals die Rede über die Höhe selbiger ;)
        iLike 1
  2. max 30. Juli 2019 um 19:34 Uhr ·
    Naja jedes System ist nur so schlau wie die Progamierer….es wird nie ein 100% sicheres System geben. Aber immerhin hat mein bei Apple einen relativ langen Softwaresupport. Das ist ja bei Android nicht unbedingt der Fall.
    iLike 1
  3. kurbeldreher 31. Juli 2019 um 15:26 Uhr ·
    iOS 12.4.1 kommt bald
    iLike 4

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.