Sicherheitslücken in Systemen können allerlei Gefahren bieten – auch iOS kann manchmal davon betroffen sein – wie im aktuellen Fall. Googles Elite Sicherheitsforscher haben nun sechs Schwachstellen bei iPhone und iPad vorgestellt und die haben es in sich.
Zwei Mitglieder von Project Zero – Googles Elite-Bug-Suchteam – haben Details zu fünf von insgesamt sechs sogenannten „Zero Interaction“-Lücken vorgestellt – auch ein Demo-Code wurde dabei präsentiert – das berichtet ZDnet. Die Fehler ermöglichen es Angreifern die vollständige Kontrolle über iPhone und iPad zu übernehmen – eine Nachricht über iMessage reicht dazu völlig aus. Mit iOS 12.4 wurden die fünf vorgestellten Bugs bereits behoben – die sechste Lücke konnte bislang nicht von Apple beseitigt werden. Aus diesem Grund hält Google die gefährliche Schwachstelle bis zu ihrer Entfernung unter Verschluss. Den Forschern zufolge können vier der sechs iOS-Sicherheitslücken zur Ausführung von bösartigem Code auf einem beliebigen iPhone oder iPad ausgenutzt werden – dabei würde der Versand einer fehlerhaften Nachricht via iMessage ausreichen – öffnet der Benutzer diese, übernimmt der Angreifer sofort die vollständige Kontrolle über das betroffene Gerät.
Im Vergleich zu anderen Schwachstellen in iOS und macOS besonders gefährlich
Die fünfte sowie sechste Schwachstelle erlaubt es dem Angreifer Daten von den Geräten auszulesen, zu extrahieren sowie zu löschen – eine nutzerseitige Interaktion ist dazu nicht einmal notwendig. Im Zuge der Beseitigung hat Apple mit iOS 12.4 versucht alle sechs Schwachstellen zu neutralisieren – leider blieb eine davon übrig – so Google. Sobald auch die letzte Lücke beseitigt wurde, will Google die Details dazu offenlegen.
Nach eigenen Angaben wurden alle sechs Schwachstellen von Mitarbeitern des Project Zero Teams entdeckt und sofort an Apple gemeldet. Diese Art von Exploits sind im Vergleich zu den anderen Bugs in iOS und macOS aufgrund ihrer Funktionsweise besonders schlimm. Die meisten Sicherheitslücken erfordern eine bestimmte Reihenfolge von Interaktionen seitens des Nutzers – in diesem Fall entfällt der Schritt – das Lesen einer fehlerhaften Nachricht reicht völlig aus – was das Ganze besonders gefährlich erscheinen lässt.
Update dringend erforderlich
Solche Informationen sind auf dem Schwarzmarkt hohe Summen wert – diese werden sowohl von normalen Unternehmen als auch Regierungen bezahlt – ein Missbrauch ist dabei nicht auszuschließen. Beobachter glauben, dass diese sechs Schwachstellen einen Wert von rund 10 Millionen US-Dollar haben. Wer bislang nicht iOS 12.4 auf seinem iPhone bzw. iPad installiert hat – der sollte dies schnellstmöglich nachholen – die Gefahr die Kontrolle über das eigene Gerät zu verlieren ist enorm. Apple AirPods mit kabellosem Ladecase im Sonderangebot auf Amazon – nur für kurze Zeit
(Bild: C00)
Du willst keine News mehr verpassen? Dann abonniere hier unseren Telegram-Kanal
[poll id=“12″]
