Zugriff ohne Einschränkung:
iOS und MacOS-Kamera war angreifbar
Ein Hacker hatte sieben Anfälligkeiten in Apples Safari-Browser entdeckt, die es unter anderem möglich machen, auf Kameras und Mikrofone von iOS- und MacOS-Geräten zuzugreifen. Der Hacker hat die Lücken an Apple gemeldet, ein entsprechender Patch wurde schon ausgeliefert.
Demnach hatte Pickren im Dezember 2019 beschlossen, nach Lücken Ausschau zu halten, die ihm eine Belohnung im Rahmen des Bug Bounty-Programm von Apple einbringen könnten. Dafür nahm er sich den Safari-Browser für iOS und Mac OS vor und "bearbeitete den Browser mit obskure Ausnahmefällen". Dabei fokussierte er sich nach eigenen Angaben auf die Sicherheitsmaßnahmen rund um den Kamerazugriff. An sich sei das System sehr sicher gestaltet, so Pickren, eine Ausnahme fand der Experte aber im Zusammenspiel mit Apples eigenen Apps.
Von den sieben Zero-Day-Lücken die der Hacker in Safari auftun konnte (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784, CVE-2020-9787) machten ihm die Kombination von drei es möglich, unautorisierten Zugriff auf Kamera-Systeme inklusive Mikrofone zu erlangen. "Ein Fehler wie dieser zeigt, warum Benutzer sich niemals absolut sicher fühlen sollten, dass ihre Kamera sicher ist", sagte Pickren laut Forbes, "unabhängig von Betriebssystem oder Hersteller."
Da kann man froh sein, wenn Hacker Gutes im Sinn haben
Ethical Hacker verfolgen nicht die Absicht, Lücken auszunutzen und Unternehmen und Nutzer damit zu übervorteilen. Vielmehr handelt es sich um unabhängige Sicherheitsexperten, die mit ihrem Können Lücken aufdecken, Betroffene informieren und damit auch Geld verdienen. Forbes berichtet jetzt über einen solchen Experten, der Apple vermutlich vor bösen Schlagzeilen bewahrt hat. Ryan Pickren hatte eine Kombination an Lücken entdeckt, die alle iOS- und MacOS-Kameras angreifbar macht.Demnach hatte Pickren im Dezember 2019 beschlossen, nach Lücken Ausschau zu halten, die ihm eine Belohnung im Rahmen des Bug Bounty-Programm von Apple einbringen könnten. Dafür nahm er sich den Safari-Browser für iOS und Mac OS vor und "bearbeitete den Browser mit obskure Ausnahmefällen". Dabei fokussierte er sich nach eigenen Angaben auf die Sicherheitsmaßnahmen rund um den Kamerazugriff. An sich sei das System sehr sicher gestaltet, so Pickren, eine Ausnahme fand der Experte aber im Zusammenspiel mit Apples eigenen Apps.
Von den sieben Zero-Day-Lücken die der Hacker in Safari auftun konnte (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784, CVE-2020-9787) machten ihm die Kombination von drei es möglich, unautorisierten Zugriff auf Kamera-Systeme inklusive Mikrofone zu erlangen. "Ein Fehler wie dieser zeigt, warum Benutzer sich niemals absolut sicher fühlen sollten, dass ihre Kamera sicher ist", sagte Pickren laut Forbes, "unabhängig von Betriebssystem oder Hersteller."
Apple reagiert schnell
Nach Entdeckung der Fehler hatte Pickren diese im Rahmen des Bug Bounty Programm Mitte Dezember 2019 an Apple gemeldet. "Apple hat alle sieben Fehler sofort überprüft und einige Wochen später ein Update für die 3-Fehler-Kamera-Kill-Kette ausgeliefert", so der Experte - das Angriffsszenario ist mit Safari 13.0.5 am 28. Januar 2020 beseitigt worden. Der Rest der Lücken wurde dann am 24. März mit Safari 13.1 geschlossen. Pickren erhielt für seine Entdeckung 75.000 Dollar Belohnung.
Thema:
Apples Aktienkurs in Euro
Videos von und über Apple
-
Silo: Apple zeigt den offiziellen Trailer zu Staffel 3 der Sci-Fi-Serie
-
Tipps zum Tablet: Nützliches Zubehör für iPad 10 und iPad 11 im Test
-
Getestet: Wie stark unterscheiden sich MacBook Neo und MacBook Pro?
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
-
Ted Lasso: Apple TV zeigt ersten Teaser zu Staffel 4, Start im August
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
iPhone 17 Pro im Preisvergleich
Amazon.de 
Joybuy 
Galaxus 
Netto Marken-Discount 
Mindfactory Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen