Chaos-Exploit: Lücke ermöglicht Remote-Jailbreak, iOS-Patch verfügbar
Apple hat mit dem jüngsten iOS-Update wie es scheint zwei Schwachstellen geschlossen, die es Angreifern aus der Ferne ermöglichten, ein iPhone zu kapern. Es gibt dazu auch eine bekannten Exploit namens Chaos, mit dem Unbefugten ein Remote-Jailbreak gelingt.
Infografik: Deutsche Apple-Fans zahlen drauf
Wie das Online-Magazin Threatpost berichtet, hatte ein chinesischer Sicherheitsforscher den Exploit entdeckt und ihn "Chaos" benannt. Einem entfernten Angreifer ist es dadurch möglich, ein iPhone ohne das Zutun und das Wissen des Benutzers zu knacken - so dass der Hacker Zugang zu den Daten seines Opfers erlangt und im Grunde mit dem iPhone tun und lassen kann, was er möchte.
Mit der ersten Schwachstelle kann der Angreifer beliebigen Code einschleusen und das iPhone aus der Ferne jailbreaken. Das geschieht über eine entsprechend manipulierte Webseite, auf die die Opfer gelockt werden. Im Anschluss lässt sich nach dem Jailbreak dann auch Schadcode auf dem Gerät ausführen.
Nutzer sollten schnellstmöglich das Update auf iOS 12.1.3 ausführen.
iPhone Xs & Xs Max vorgestellt Größer, schneller, besser - Alle Details Apple iPhone Xr vorgestellt Alle Details zum günstigsten neuen iPhone Siehe auch:
Infografik: Deutsche Apple-Fans zahlen drauf
Wie das Online-Magazin Threatpost berichtet, hatte ein chinesischer Sicherheitsforscher den Exploit entdeckt und ihn "Chaos" benannt. Einem entfernten Angreifer ist es dadurch möglich, ein iPhone ohne das Zutun und das Wissen des Benutzers zu knacken - so dass der Hacker Zugang zu den Daten seines Opfers erlangt und im Grunde mit dem iPhone tun und lassen kann, was er möchte.
Hacking-Wettbewerb
Dabei kommen zwei kritische Schwachstellen im Apple Safari Webbrowser und iOS zum Einsatz, die laut den Informationen von Threatpost erstmals im November letzten Jahres beim TianfuCup-Hacking-Wettbewerb gezeigt wurden. Es handelt sich zum einen um eine Speicherbeschädigung in Apples Safari WebKit (CVE-2019-6227) und zum anderen um ein Problem mit der Verwendung nach der freien Speicherbeschädigung im iOS-Kernel (CVE-2019-6225).Mit der ersten Schwachstelle kann der Angreifer beliebigen Code einschleusen und das iPhone aus der Ferne jailbreaken. Das geschieht über eine entsprechend manipulierte Webseite, auf die die Opfer gelockt werden. Im Anschluss lässt sich nach dem Jailbreak dann auch Schadcode auf dem Gerät ausführen.
Patch ist verfügbar
Beide Sicherheitslücken hat Apple mit iOS 12.1.3 gepatcht. Nutzer, die noch mit iOS 12.1.2 oder früheren Versionen unterwegs sind, sind noch anfällig für "Chaos". Laut Threatpost kommt für den eingeschleusten Schadcode jede Art von Malware in Betracht. Denkbar sind Lauschangriffe oder allgemeine Spionage, Anzeigenbetrug, Premium-SMS-Betrug, Kryptomining und so weiter.Nutzer sollten schnellstmöglich das Update auf iOS 12.1.3 ausführen.
iPhone Xs & Xs Max vorgestellt Größer, schneller, besser - Alle Details Apple iPhone Xr vorgestellt Alle Details zum günstigsten neuen iPhone Siehe auch:
Thema:
Das iPhone 17 im Preisvergleich
Turbo_Handy 
Amazon.de 
Mobilfunk-schreiber 
Galaxus Beliebt im Preisvergleich
- Handys ohne Vertrag:
Videos zum Thema iOS
Beiträge im Forum
Weiterführende Links
Neue Nachrichten
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen