BlastDoor: Apple hebelt in iOS Zero-Click-Angriffe über Nachrichten aus
Angreifern dürfte es inzwischen deutlich schwerer Fallen, iPhones und andere iOS-Geräte über Schadcode, der in Nachrichten versteckt ist, anzugreifen. Apple tritt solchen Versuchen jetzt mit neuen Sicherheits-Technologien entgegen.
Die Einführung der neuen Technik mit der Bezeichnung "BlastDoor" ist von Apple in aller Stille erfolgt. Sie ist allerdings tief in iOS 14 verankert, so dass davon auszugehen ist, dass das Unternehmen schlicht nicht größer über die Sache reden wollte - schon gar nicht auf der offiziellen Präsentation der neuen Betriebssystem-Version. Entdeckt wurde die Sache vom Sicherheitsforscher Samuel Groß, der bei Google Project Zero für iPhone-Exploits und Attacken über Messenger zuständig ist.
Die sogenannten Zero-Click-Attacken über Nachrichten-Services sind seit geraumer Zeit ein beliebter Angriffs-Vektor. Es bedarf hier immerhin lediglich einer noch ungepatchten Schwachstelle im Messenger, um sich Zugang zum System zu verschaffen. Dieser Weg ist in der Regel besser geeignet als ein ähnlicher Versuch über E-Mails, da Messenger auf deutlich mehr Smartphones in kürzeren Abständen aktiv sind und somit eine effizientere Verbreitung von Malware möglich ist.
Und dem schiebt BlastDoor einen ziemlich schweren Riegel vor. Eingehende iMessage-Nachrichten werden durch die Technologie einer mehrstufigen Prüfung unterzogen. Darüber hinaus integriert Apple Verfahren, die problematische Speicherbereiche besser erkennen können und unter besondere Beobachtung stellen. Hier soll vor allem vermieden werden, dass immer neue Brute-Force-Versuche, die Address Space Layout Randomization (ASLR) zu umgehen, abgefangen werden.
Laut Groß werden durch BlastDoor aber alle Stufen, die üblicherweise zu Zero-Click-Angriffen gehören, erheblich erschwert. Angreifer müssen hier nun also nicht nur eine zusätzliche Hürde überwinden, sondern ein ganzes Geflecht an neuen Schutzmaßnahmen durchdringen. Der Sicherheitsforscher bescheinigt Apple hier, das wahrscheinlich beste Verfahren zum Einsatz zu bringen, das möglich ist, wenn man parallel auch noch Dinge wie eine Abwärtskompatibilität zu beachten hat.
Die sogenannten Zero-Click-Attacken über Nachrichten-Services sind seit geraumer Zeit ein beliebter Angriffs-Vektor. Es bedarf hier immerhin lediglich einer noch ungepatchten Schwachstelle im Messenger, um sich Zugang zum System zu verschaffen. Dieser Weg ist in der Regel besser geeignet als ein ähnlicher Versuch über E-Mails, da Messenger auf deutlich mehr Smartphones in kürzeren Abständen aktiv sind und somit eine effizientere Verbreitung von Malware möglich ist.
Neue Hürden auf vielen Ebenen
Allerdings werden in der Regel ganze Exploit-Ketten benötigt, die mehrere Schwachstellen in Kombination ausnutzen, um zum Erfolg zu kommen. Meist laufen die Angriffe über unsichere Speicherbereiche, über die dann Schadcode ins System geschleust werden kann, ohne dass es einer Interaktion mit dem Nutzer bedarf oder es zu einer Mitteilung des Systems kommt.Und dem schiebt BlastDoor einen ziemlich schweren Riegel vor. Eingehende iMessage-Nachrichten werden durch die Technologie einer mehrstufigen Prüfung unterzogen. Darüber hinaus integriert Apple Verfahren, die problematische Speicherbereiche besser erkennen können und unter besondere Beobachtung stellen. Hier soll vor allem vermieden werden, dass immer neue Brute-Force-Versuche, die Address Space Layout Randomization (ASLR) zu umgehen, abgefangen werden.
Laut Groß werden durch BlastDoor aber alle Stufen, die üblicherweise zu Zero-Click-Angriffen gehören, erheblich erschwert. Angreifer müssen hier nun also nicht nur eine zusätzliche Hürde überwinden, sondern ein ganzes Geflecht an neuen Schutzmaßnahmen durchdringen. Der Sicherheitsforscher bescheinigt Apple hier, das wahrscheinlich beste Verfahren zum Einsatz zu bringen, das möglich ist, wenn man parallel auch noch Dinge wie eine Abwärtskompatibilität zu beachten hat.
Siehe auch:
Thema:
Das iPhone 17 im Preisvergleich
Joybuy 
Amazon.de 
Mobilfunk-schreiber 
Galaxus Beliebt im Preisvergleich
- Handys ohne Vertrag:
Videos zum Thema iOS
Beiträge im Forum
Weiterführende Links
Neue Nachrichten
- EU-Kommission lässt Initiative zum Schutz älterer Videospiele abblitzen
- Wallpaper Engine: Hintergründe gefährden Steam-Gamer durch Malware
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen