Sicherheitslücke in iOS 16, auch iOS 17 betroffen?
In iOS 17 steckt offenbar eine bislang nicht bekannte Sicherheitslücke. Diese erlaubt es, sensibel Daten eines iPhones auszulesen. Ans Licht gekommen ist die Anfälligkeit durch den Streit zweier russischer Cyber-Sicherheitsfirmen.
Es ist ein seltsamer Streit, der sich aktuell zwischen dem Unternehmen Elcomsoft, einem bekannten Anbieter forensischer IT-Software und MKO-Systems abspielt. Auch die von russischen Geschäftsleuten geführte US-Firma Oxygen Forensics spielt eine Rolle in dem Konflikt. Darin verklagt Elcomsoft die anderen Firmen, weil die Code aus der Elcomsoft-Software gestohlen haben sollen, wie aus Medienberichten hervorgeht. Deren Fähigkeiten zur Datenextraktion wiederum stütze sich auf einen ZeroDay-Hack gegen iOS 16. Die Software wird als Lösung zur Extraktion von Daten aus Geräten mit iOS bis zur Version iOS 16.5 einschließlich deren Backups vermarktet.
Wie groß ist die Lücke?
Die Tools der Unternehmen sind aufgrund der besagten Anfälligkeit offenbar in der Lage, Passwörter, Browserverläufe, Standortdaten, Fotos und mehr aus den Geräten herauszuholen, so lange diese zuvor entsperrt worden sind. Es ist allerdings nicht klar, welcher Natur die Lücke ist, die das alles ermöglicht.
Und noch eine weitere Frage bleibt vor diesem Hintergrund offen: Besteht das Problem nur in iOS 16 oder hat es sich auch in iOS 17 fortgesetzt?
Apple hat sich zu der Frage bislang mit keinem Wort geäußert. Was mit den betroffenen IT-Firmen passiert, ist nicht klar. Deren Streit soll nun vor einem russischen Gericht geklärt werden. Alle Firmen bieten ihre Sicherheitslösung vor allem für staatliche Stellen an und hier mit Vorliebe dort, wo rechtsstaatliche Anforderungen keine ganz so große Priorität haben.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.