Chaos-Exploit: Lücke ermöglicht Remote-Jailbreak, iOS-Patch verfügbar

Apple, iOS, Video, Wwdc, iOS 12, Facetime, Gruppen Bildquelle: TechCrunch
Apple hat mit dem jüngsten iOS-Update wie es scheint zwei Schwach­stellen geschlossen, die es Angreifern aus der Ferne ermöglichten, ein iPhone zu kapern. Es gibt dazu auch eine bekannten Exploit namens Chaos, mit dem Unbefugten ein Remote-Jailbreak gelingt.
Infografik: Deutsche Apple-Fans zahlen drauf Deutsche Apple-Fans zahlen drauf
Wie das Online-Magazin Threatpost berichtet, hatte ein chinesischer Sicherheitsforscher den Exploit entdeckt und ihn "Chaos" benannt. Einem entfernten Angreifer ist es dadurch möglich, ein iPhone ohne das Zutun und das Wissen des Benutzers zu knacken - so dass der Hacker Zugang zu den Daten seines Opfers erlangt und im Grunde mit dem iPhone tun und lassen kann, was er möchte.

Hacking-Wettbewerb

Dabei kommen zwei kritische Schwachstellen im Apple Safari Webbrowser und iOS zum Einsatz, die laut den Informationen von Threatpost erstmals im November letzten Jahres beim TianfuCup-Hacking-Wettbewerb gezeigt wurden. Es handelt sich zum einen um eine Speicherbeschädigung in Apples Safari WebKit (CVE-2019-6227) und zum anderen um ein Problem mit der Verwendung nach der freien Speicherbeschädigung im iOS-Kernel (CVE-2019-6225).

Mit der ersten Schwachstelle kann der Angreifer beliebigen Code einschleusen und das iPhone aus der Ferne jailbreaken. Das geschieht über eine entsprechend manipulierte Webseite, auf die die Opfer gelockt werden. Im Anschluss lässt sich nach dem Jailbreak dann auch Schadcode auf dem Gerät ausführen.

Patch ist verfügbar

Beide Sicherheitslücken hat Apple mit iOS 12.1.3 gepatcht. Nutzer, die noch mit iOS 12.1.2 oder früheren Versionen unterwegs sind, sind noch anfällig für "Chaos". Laut Threatpost kommt für den eingeschleusten Schadcode jede Art von Malware in Betracht. Denkbar sind Lauschangriffe oder allgemeine Spionage, Anzeigenbetrug, Premium-SMS-Betrug, Kryptomining und so weiter.

Nutzer sollten schnellstmöglich das Update auf iOS 12.1.3 ausführen.


iPhone Xs & Xs Max vorgestellt Größer, schneller, besser - Alle Details Apple iPhone Xr vorgestellt Alle Details zum günstigsten neuen iPhone Siehe auch:
Apple, iOS, Video, Wwdc, iOS 12, Facetime, Gruppen Apple, iOS, Video, Wwdc, iOS 12, Facetime, Gruppen TechCrunch
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 10:40 Uhr Cubot R19 SmartphoneCubot R19 Smartphone
Original Amazon-Preis
98,99
Im Preisvergleich ab
98,99
Blitzangebot-Preis
79,19
Ersparnis zu Amazon 20% oder 19,80

Tipp einsenden