Home » Betriebssystem » iOS und Co. gepatcht: Google macht Apple-Software sicherer

iOS und Co. gepatcht: Google macht Apple-Software sicherer

Sicherheit - Symbolbild

Erneut ist es Google zu verdanken, dass iOS ein wenig sicherer wurde. Experten des Project Zero, das stets nach Schwachstellen in Software und Betriebssystemen verschiedener Hersteller sucht, haben eine Reihe von Lücken in Apples Mobilbetriebssystem aufgedeckt. Diese wurden im April abschließend behoben.

Die Sicherheitsexperten des Project Zero bei Google sind bei vielen Herstellern gefürchtet, aber ihre Arbeit wird hoch geschätzt, denn sie macht Software sicherer. Dabei ist die Vorgehensweise immer gleich: Eine entdeckte Schwachstelle wird an den betroffenen Hersteller gemeldet, diesem bleibt im Anschluss dann eine Frist von 90 Tagen Dauer.

Ist das Problem bis dahin nicht gelöst, macht Google es öffentlich. Das ist für die meisten Hersteller Motivation genug, die entdeckten Lücken zügig aus der Welt zu schaffen. So geschehen zuletzt auch erneut bei Apple. Mitarbeiter von Project Zero entdeckten verschiedene Schwächen im Framework Image I/O. Es kommt unter iOS, macOS, watchOS und tvOS zum Einsatz und wird zur Darstellung von Bildern verwendet.

Insgesamt sechs Schwachstellen fanden sich in Image I/O, diese eigenen sich zum Teil auch zum Einschleusen von bösartigem Code in die Betriebssysteme von Apple.

Apple hat alle Schwächen beseitigt

Darüber hinaus wurden weitere acht Schwächen in der OpenEXR-Bibliothek gefunden, diese dient zur Darstellung von Bilddateien im EXR-Format.
Apple hat inzwischen alle von den Google-Mitarbeitern entdeckten Bugs beseitigen können, Updates für iOS und co., die im Januar und im April an die Nutzer verteilt wurden, haben die gefundenen Lücken geschlossen. Besonders kritisch an den entdeckten Lücken war die Tatsache, dass sie so gut wie ohne Zutun des Nutzers ausgenutzt werden konnten, hierzu musste der Nutzer lediglich eine präparierte Bilddatei öffnen. Diese ZeroClick-angriffe sind aufgrund ihrer Gefährlichkeit aktuell auch ein Gegenstand verstärkter Recherche bei Project Zero.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Roman van Genabith
twitter Google app.net mail

4 Kommentare zu dem Artikel "iOS und Co. gepatcht: Google macht Apple-Software sicherer"

  1. Fanboy 4. Mai 2020 um 20:38 Uhr ·
    Da kann man dann einfach mal DANKE sagen.Deren Arbeit macht vieles sicherer und erspart auch dem Endkunden viel Ärger.
    iLike 15
  2. Torro 4. Mai 2020 um 20:46 Uhr ·
    Sucht Projekt Zero nur in „Betriebssystemen verschiedener Hersteller„ oder auch bei Google selbst? 😊
    iLike 8
  3. Ohne Punkt und Komma 4. Mai 2020 um 21:14 Uhr ·
    Ist zwar gut aber trotz allem Erpressung! Wenn es öffentlich gemacht wird hätte Google das Gegenteil gemacht was jetzt im Titel steht.
    iLike 5
    • Fanboy 4. Mai 2020 um 23:21 Uhr ·
      Aber man muss auch etwas Druck ausüben.Somit muss der Hersteller auch an seinem System Verbesserungen vornehmen,die er sonst eventuell aus Kostengründen ignoriert hätte.Fehler bedeuten schlechte Publicity und das kann keiner gebrauchen.
      iLike 6

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.