Google entdeckt gleich sechs iOS-Lücken, eine immer noch ungepatcht
iOS 12.4 freigegeben und der kalifornische Konzern hat im Zuge dieses Update gleich fünf Schwachstellen im iMessage-Client geschlossen. Diese hat nun das Project Zero von Google enthüllt, genauer gesagt gehen sie auf das Konto von Natalie Silvanovich und Samuel Groß (via ZDNet).
Alle Schwachstellen werden als "interaktionslos" bezeichnet, das bedeutet, dass sie ohne zusätzliche Interaktion vom Nutzer funktionieren. Konkret heißt das, dass in vier Fällen ein Angreifer eine Nachricht mit Schadcode senden kann und auf einem ungepatchten Smartphone diese ausgeführt werden, sobald der Nutzer diese öffnet. Bei zwei der Schwachstellen kommt ein Speicher-Exploit zum Einsatz.
Silvanovich wird übrigens nächste Woche auf der Hacker- und Sicherheits-Konferenz Black Hat einen Vortrag dazu halten und über solche interaktionslosen iPhone-Schwachstellen sprechen. Laut der Sicherheitsforscherin gebe es dazu schon seit langem "Gerüchte", diese konnten nun bewiesen werden. Für iOS-Nutzer ist deren Entdeckung ein Glücksfall, da diese Lücken in den Händen von Übeltätern ziemlich gefährlich sein könnten.
Apple hat vor gut einer Woche Alle Schwachstellen werden als "interaktionslos" bezeichnet, das bedeutet, dass sie ohne zusätzliche Interaktion vom Nutzer funktionieren. Konkret heißt das, dass in vier Fällen ein Angreifer eine Nachricht mit Schadcode senden kann und auf einem ungepatchten Smartphone diese ausgeführt werden, sobald der Nutzer diese öffnet. Bei zwei der Schwachstellen kommt ein Speicher-Exploit zum Einsatz.
Eine noch nicht gepatcht
Die Details zu einer der insgesamt sechs Schwachstellen hält Google noch zurück, da Apple noch an einem Patch arbeitet. Wer iOS 12.4 noch nicht installiert hat, der sollte das schleunigst tun. Denn Project Zero hat dazu auch Proof-of-Concept-Code veröffentlicht (der aber natürlich nicht direkt für Angriffe verwendet werden kann), was aber zeigt, dass die Sache ernstgenommen werden muss.Silvanovich wird übrigens nächste Woche auf der Hacker- und Sicherheits-Konferenz Black Hat einen Vortrag dazu halten und über solche interaktionslosen iPhone-Schwachstellen sprechen. Laut der Sicherheitsforscherin gebe es dazu schon seit langem "Gerüchte", diese konnten nun bewiesen werden. Für iOS-Nutzer ist deren Entdeckung ein Glücksfall, da diese Lücken in den Händen von Übeltätern ziemlich gefährlich sein könnten.
Thema:
Jetzt als Amazon Blitzangebot
Ab 05:59 Uhr 240W USB C Ladegerät, 8 Port USB C netzteil, GaN Ladegerät GaN III Netzteil USB C faltbares PD Ladegerät kompatibel mit MacBook Pro/Air, iPad, Galaxy, iPhone15/14/13 Kamera
Original Amazon-Preis
79,98 €
Im Preisvergleich ab
79,99 €
Blitzangebot-Preis
67,98 €
Ersparnis zu Amazon 15% oder 12 €
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue iOS-Bilder
Videos zum Thema iOS
Beiträge im Forum
Weiterführende Links
Neue Nachrichten
- Diese Mal wirklich?: Neuer Release-Termin für iPad Pro & Air
- China will fliegende Autos mit Elektroantrieb bis 2030 kommerzialisieren
- Kommt der Apple Ring? Gerüchte über neues Apple-Wearable entflammt
- Stark reduziert: Media Markt und Saturn starten tolle Oster-Deals
- Copilot "schlechter" als ChatGPT: Microsoft gibt Nutzern die Schuld
- Notebooksbilliger: Viele Technik-Produkte wieder stark reduziert
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen