Sep 1: Sicherheitsforscher von Google entdecken Angriff auf iOS mithilfe manipulierter Webseiten

Die Sicherheitsforscher aus Googles Project Zero haben in einem Blogpost auf eine offenbar schon seit längerer Zeit bestehende Sicherheitslücke hingewiesen, über die sich Angreifer mithilfe einer manipulierten Webseite Zugriff auf ein beliebiges iPhone verschaffen können. Ist dies gelungen, konnte ein Code auf das angegriffene Gerät eingeschleust werden, über den verschiedene persönliche Daten wie Kurznachrichten, Fotos oder GPS-Daten in Echtzeit abgegriffen werden konnten. Die Sicherheitsforscher vermuten, dass tausende von Besuchern pro Woche im Zeitraum von ca. zwei Jahren auf entsprechend manipulierte Webseiten zugegriffen haben. Betroffen waren offenbar Betriebssystemversionen von iOS 10 bis zu den ersten Versionen von iOS 12.

Das Project Zero Team setzte Apple von dem Problem im Februar dieses Jahres in Kenntnis, woraufhin das Unternehmen die Lücke noch im selben Monat mit der Veröffentlichung von iOS 12.1.4 schloss. Allgemein wiesen die Sicherheitsforscher darauf hin, dass das Risiko eines solchen Angriffs nie ganz ausgeschlossen werden kann und Apple in diesem Fall sehr schnell reagiert habe. Ein Neustart eines betroffenen Geräts hat den eingeschleusten schadhaften Code übrigens deaktiviert. Generell sollte man sein iPhone also durchaus hin und wieder mal neustarten. Alle Informationen zu dem genutzten Angriffsvektor können auf Googles Project Zero Blog eingesehen werden.

Geschrieben von Florian Schimanke am Sonntag, 1. September 2019 um 15:43 in iOS
Kommentare: (6) Trackbacks: (0)
Tags für diesen Artikel: , ,
Artikel mit ähnlichen Themen:

Trackbacks
Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

#1 - localhorst 01.09.2019 16:21 - (Antwort)

1. lange bekannt

2. mit Update seit Februar 2019 behoben.

Warum über kalten Kaffee reden?

Das Einzige was für nicht informierte interessant wäre sind vielleicht Infos über die Gruppe bei Google die die Lücke gefunden haben und Apple darüber informiert haben.

#1.1 - SOE 01.09.2019 17:07 - (Antwort)

Was du schreibst, steht im Artikel. Und "Lange bekannt" ist es seit zwei Tagen.

Zu deinem Gequatsche fällt mir ein folgender Witz ein:
Facebook-Jugendlicher bekommt mein Friseur die Haare gemacht. Sagt der: "Jetzt noch etwa Glanz. Das ist etwas klebrig, am Besten schön trocknen lassen."
Eine Minute später steht beschwert sich der Jugendliche, weil sein Handy an den Haaren klebt: "Was soll denn der Sh*t?! Ich habe ewig mit dem Posten gewartet - Mindestens zehn Sekunden!"

#1.1.1 - marcel 02.09.2019 00:51 - (Antwort)

 😊 😊 😊 😊 😊 😊 😊 😊

#1.1.1.1 - localhorst 02.09.2019 17:04 - (Antwort)

Ich hatte sich Udos Kommentar von hier zum Fraß vorgeworfen:

https://www.schimanke.com/archives/18236-Fuer-alle-Bestandskunden-Telekom-verschenkt-im-September-500-MB-Datenvolumen.html

#2 - Carsten 01.09.2019 21:35 - (Antwort)

Nur schade, dass die Internetseiten nicht bekannt sind oder veröffentlicht werden, die den Kram ausgenutzt bzw. verbreitet haben !

#3 - Anonym 02.09.2019 06:33 - (Antwort)

Verstehe weder den  😊 😊 noch den Zusammenhang mit der Nachricht....


Kommentar schreiben

Hinweis:
Bei der Abgabe eines Kommentars auf meinem Blog werden die in das Formular eingetragenen Daten und unter Umständen auch personenbezogene Daten, wie z.B. die IP-Adresse an meinen Webhosting-Provider (1&1), sowie an den Spamblock-Dienstleister Akismet übertragen und dort gespeichert. Als Pflichtfelder werden ausschließlich der Name (auch Pseudonyme möglich) und der Kommentar benötigt. Die optional angegebene E-Mail-Adresse wird nicht öffentlich dargestellt, sondern dient nur für eventuelle Benachrichtigungen bei Folgekommentaren. Alle Daten werden HTTPS-verschlüsselt übertragen. Mit der Nutzung dieses Formulars wird der Datenübertragung zugestimmt. Weitere Einzelheiten und Informationen dazu gibt es in meiner Datenschutzerklärung.

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.