Sep 1: Sicherheitsforscher von Google entdecken Angriff auf iOS mithilfe manipulierter Webseiten
Trackbacks
Trackback-URL für diesen Eintrag
Keine Trackbacks
Die Sicherheitsforscher aus Googles Project Zero haben in einem Blogpost auf eine offenbar schon seit längerer Zeit bestehende Sicherheitslücke hingewiesen, über die sich Angreifer mithilfe einer manipulierten Webseite Zugriff auf ein beliebiges iPhone verschaffen können. Ist dies gelungen, konnte ein Code auf das angegriffene Gerät eingeschleust werden, über den verschiedene persönliche Daten wie Kurznachrichten, Fotos oder GPS-Daten in Echtzeit abgegriffen werden konnten. Die Sicherheitsforscher vermuten, dass tausende von Besuchern pro Woche im Zeitraum von ca. zwei Jahren auf entsprechend manipulierte Webseiten zugegriffen haben. Betroffen waren offenbar Betriebssystemversionen von iOS 10 bis zu den ersten Versionen von iOS 12.
Das Project Zero Team setzte Apple von dem Problem im Februar dieses Jahres in Kenntnis, woraufhin das Unternehmen die Lücke noch im selben Monat mit der Veröffentlichung von iOS 12.1.4 schloss. Allgemein wiesen die Sicherheitsforscher darauf hin, dass das Risiko eines solchen Angriffs nie ganz ausgeschlossen werden kann und Apple in diesem Fall sehr schnell reagiert habe. Ein Neustart eines betroffenen Geräts hat den eingeschleusten schadhaften Code übrigens deaktiviert. Generell sollte man sein iPhone also durchaus hin und wieder mal neustarten. Alle Informationen zu dem genutzten Angriffsvektor können auf Googles Project Zero Blog eingesehen werden.
#1 - localhorst 01.09.2019 16:21 - (Antwort)
1. lange bekannt
2. mit Update seit Februar 2019 behoben.
Warum über kalten Kaffee reden?
Das Einzige was für nicht informierte interessant wäre sind vielleicht Infos über die Gruppe bei Google die die Lücke gefunden haben und Apple darüber informiert haben.
#1.1 - SOE 01.09.2019 17:07 - (Antwort)
Was du schreibst, steht im Artikel. Und "Lange bekannt" ist es seit zwei Tagen.
Zu deinem Gequatsche fällt mir ein folgender Witz ein:
Facebook-Jugendlicher bekommt mein Friseur die Haare gemacht. Sagt der: "Jetzt noch etwa Glanz. Das ist etwas klebrig, am Besten schön trocknen lassen."
Eine Minute später steht beschwert sich der Jugendliche, weil sein Handy an den Haaren klebt: "Was soll denn der Sh*t?! Ich habe ewig mit dem Posten gewartet - Mindestens zehn Sekunden!"
#1.1.1.1 - localhorst 02.09.2019 17:04 - (Antwort)
Ich hatte sich Udos Kommentar von hier zum Fraß vorgeworfen:
https://www.schimanke.com/archives/18236-Fuer-alle-Bestandskunden-Telekom-verschenkt-im-September-500-MB-Datenvolumen.html
#2 - Carsten 01.09.2019 21:35 - (Antwort)
Nur schade, dass die Internetseiten nicht bekannt sind oder veröffentlicht werden, die den Kram ausgenutzt bzw. verbreitet haben !
#3 - Anonym 02.09.2019 06:33 - (Antwort)
Verstehe weder den 😊 😊 noch den Zusammenhang mit der Nachricht....
Alle Links in den AppStore, den, Mac AppStore den iBookstore oder iTunes Store sind Partnerlinks. Wer hierüber einkauft, unterstützt Flo's Weblog mit einen kleinen Prozentsatz des unveränderten Kaufpreises. Selbes gilt auch für Einkäufe bei Amazon und weiteren ähnlichen Anbietern. Über den PayPal-Button unter diesem Text und die Spenden-Funktion innerhalb der App besteht ebenfalls die Möglichkeit, Flo's Weblog finanziell zu unterstützen. Ich bedanke mich schon jetzt für die Unterstützung!
Impressum | Datenschutz
© by Florian Schimanke | Template based on Andreas08