Apple hatte jetzt seine eigene Stagefright-Lücke in iOS
Der Suchmaschinenkonzern Google hatte vor einiger Zeit ordentlich mit einer Android-Sicherheitslücke zu kämpfen, die als "Stagefright" bekannt wurde. Apple hatte jetzt ein ähnliches Problem - und konnte den Bug mit dem neuesten Update für iOS beseitigen.
Der Fehler steckte in beiden Fällen in Systembibliotheken, die für die Verarbeitung von Multimedia-Inhalten zuständig sind. Über die Bugs war es Angreifern möglich, fremden Code in die Systeme einzuschleusen und zur Ausführung zu bringen, in dem dieser in eine Mediendatei eingebettet wurde.
Was diese konkreten Bugs dabei so gefährlich machte, war die Tatsache, dass der Nutzer kaum eine Möglichkeit hatte, sich vor dem Schadcode zu schützen. Bei Malware, die in E-Mails daherkommt, genügt es meist, den Anhang zu ignorieren. Im Falle der genannten Fehler konnte der Schaden schlicht dadurch entstehen, dass ein Bild angezeigt wurde - was der Browser, diverse Messenger und viele weitere Anwendungen automatisch tun.
Die Schwachstelle lag bereits dort, wo die Meta-Daten der Bilddatei verarbeitet wurden. Diese sind im BMP-Header abgelegt. Um den Schadcode ins System einzuschleusen, mussten hier Manipulationen am Datenfeld für die Größe der Bilddatei vorgenommen werden.
Durch die Art, wie die Sicherheitskücke zum Tragen kam, konnte sie als Grundlage für verschiedene Angriffs-Varianten dienen. Die Verbreitung manipulierter Bilder über eine häufig besuchte Webseite konnte beispielsweise eine breite Zahl von Opfern generieren. Per Messenger ließen sich hingegen sehr gezielt bestimmte Anwender attackieren. In der neuesten iOS-Version iOS 9.3.3 ist der Bug behoben, weshalb Nutzern von Apple-Mobilgeräten dringend zum Update geraten wird.
Was diese konkreten Bugs dabei so gefährlich machte, war die Tatsache, dass der Nutzer kaum eine Möglichkeit hatte, sich vor dem Schadcode zu schützen. Bei Malware, die in E-Mails daherkommt, genügt es meist, den Anhang zu ignorieren. Im Falle der genannten Fehler konnte der Schaden schlicht dadurch entstehen, dass ein Bild angezeigt wurde - was der Browser, diverse Messenger und viele weitere Anwendungen automatisch tun.
Vielfalt von Angriffen möglich
In iOS lag der Bug in der "Apple Image I/O API" verborgen und kam zum Tragen, wenn eine Bilddatei im TIFF-Format gerendert werden sollte. Der Codec ist in der Praxis zwar nur bei wenigen Nutzern im Einsatz, doch die diversen iOS-Apps sind durchaus in der Lage, auch entsprechende Dateien ebenso zu verarbeiten wie die üblichen JPEG-Bilder. Entdeckt und gemeldet wurde der Bug von Sicherheitsexperten beim Netzwerkausrüster Cisco, die nun genaueres über den Fehler veröffentlichten.Die Schwachstelle lag bereits dort, wo die Meta-Daten der Bilddatei verarbeitet wurden. Diese sind im BMP-Header abgelegt. Um den Schadcode ins System einzuschleusen, mussten hier Manipulationen am Datenfeld für die Größe der Bilddatei vorgenommen werden.
Durch die Art, wie die Sicherheitskücke zum Tragen kam, konnte sie als Grundlage für verschiedene Angriffs-Varianten dienen. Die Verbreitung manipulierter Bilder über eine häufig besuchte Webseite konnte beispielsweise eine breite Zahl von Opfern generieren. Per Messenger ließen sich hingegen sehr gezielt bestimmte Anwender attackieren. In der neuesten iOS-Version iOS 9.3.3 ist der Bug behoben, weshalb Nutzern von Apple-Mobilgeräten dringend zum Update geraten wird.
Thema:
Das iPhone 17 im Preisvergleich
Infinity 
Amazon.de 
Mobilfunk-schreiber 
Galaxus Beliebt im Preisvergleich
- Handys ohne Vertrag:
Videos zum Thema iOS
Beiträge im Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Neue Microsoft-Geräte: Surface Pro und Surface Laptop sind da
- Tesla Cybercab: Batteriegröße, Gewicht und Leistung bestätigt
- Apple iPhone 18: Zulieferer bestätigt die Verschiebung auf 2027
- Wahnsinns-Deal: Samsung Galaxy S26 Ultra mit 50 GB Telekom-Tarif
- Was Tesla nicht schafft, setzt Xiaomi um, und stellt Laderoboterarm vor
- Aktionäre klagen: Ist Microsofts KI- & Cloud-Boom auf Lügen gebaut?
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen