• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Einige Blicke in fremde Welten dürft Ihr nun bestaunen und darüber abstimmen, welche davon Euch am meisten gefällt: hier geht es lang für Euer Voting --> Klick

Project Zero deckt schwere iOS Sicherheitslücke auf

Jan Gruber

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.066
Project Zero deckt schwere iOS Sicherheitslücke auf
Sicherheit-Security-Fehler-Bug-1-700x401.jpg



Das Project Zero Sicherheitsteam von Google hat dieser Tage eine schwerwiegende Sicherheitslücke in iOS aufgedeckt. Die Wogen kochten schnell hoch, noch sind die Auswirkungen unklar. Eines ist gewiss: Es handelt sich um einen schweren Fehler der seit Jahren ausgenutzt wird.

Mithilfe einer äußerst komplexen Kette aus Exploits, unter Ausnutzung etlicher Bugs in Safari, im Kernel und mit mehreren Sandbox-Escapes, konnten Angreifer Schadsoftware auf den betroffenen Geräten platzieren. Laut Project Zero-Forscher Ian Beer sollen die Angreifer so nahezu vollständig freie Hand über die Hardware gehabt haben. Es handelt sich um eine sogenannte Drive-By-Attacke, der Exploit wurde über den Besuch infizierter Internetseiten aufgespielt.
Project Zero findet Zero Day


Die dafür verantwortlichen Sicherheitslücken wurden in iOS 10, 11 und 12 gefunden. Apple habe auf Googles Meldung hin mit dem iOS Update 12.1.4 reagiert, Project Zero hatte eine Patch-Deadline von sieben Tagen gestellt.
Was der Exploit bewirken konnte


Nach erfolgreicher Infizierung stand das iOS Gerät komplett offen. So können verschlüsselte Nachrichtendatenbanken, wie jene von iMessage, an externe Server übertragen werden, gleiches gilt für die Kontaktdatenbank. Besonders kritisch: Selbst der Schlüsselbund (und alle darin gespeicherten Passwörter) waren übertragbar. Ein kleiner Lichtblick: Die Schadsoftware soll einen Reboot nicht überleben. Dazu musste eine infizierte Webseite erneut besucht werden.

Via Google Project Zero
 
  • Like
Reaktionen: Mitglied 235800, Dareonsky und doc_holleday
Mittlerweile ist doch bereits die iOS-Version 12.4 aktuell. Oder war das oben ein Zahlendreher und es müsste 12.4.1 anstelle 12.1.4 heißen?
 
Ph03n1x97 schrieb:
Das habe ich bereits vor einer halben Woche mit mehr Hintergrundinformationen auf anderen Plattformen gelesen. Schade, dass die Qualität der eigentlichen News-Artikel abnimmt und „Im Angebot“ und weiterer Kleinkram das Magazin dominieren.
Zum Vergrößern anklicken....

Und auf vielen wirst du es deutlich später lesen. Es war sowas wie Wochenende und wir sind kein großes Magazin mit Online-Outlet, Newsroom und stark besetzter und bezahlter Redaktion ;-) Zudem springen wir auch aus eigener Entscheidung heraus nicht auf jedes Thema sofort rauf, sondern lassen es mal etwas runterkochen, um "im Hype falsche Berichterstattung" zu vermeiden. Ich hab auch was von Millionen infizierten Geräten am WE gelesen. Ohne Belege. Das wurde dann überall korrigiert.

MACaerer schrieb:
Mittlerweile ist doch bereits die iOS-Version 12.4 aktuell. Oder war das oben ein Schreibfehler und müsste 12.4.1 heißen?
Zum Vergrößern anklicken....

Ne, ist schon etwas her dass das geschlossen wurde.
 
  • Like
Reaktionen: Salud und echo.park
Ach so, das ist schon eine etwas ältere Geschichte. Aber dein Beitrag ist von heute, daher hat mich das etwas verwirrt. Übrigens gibt es tatsächlich aktuell ein Software-Update auf iOS 12.4.1
 
MACaerer schrieb:
Ach so, das ist schon eine etwas ältere Geschichte. Aber dein Beitrag ist von heute, daher hat mich das etwas verwirrt. Übrigens gibt es tatsächlich aktuell ein Software-Update auf iOS 12.4.1
Zum Vergrößern anklicken....
Die Sicherheitslücke ist erst kürzlich öffentlich kommuniziert worden, weil die Analyse der Angriffe mit hohem Aufwand verbunden war.
 
Das Update kam im Februar, eine Woche nach Bekanntwerden der Lücke. Erst jetzt wurde die passende Malware publik.
 
Google hat Apple auch nur 7 Tage Zeit geben. Diese Information hat es sogar in den Artikel hier her geschafft.
 
Die Info an Apple ging im Februar. Sieben Tage Frist. Sie haben ein Update gemacht. Öffentlich, inklusive der passenden Ausnützung der Lücke, wurde sie Ende letzter Woche. Soweit mein Wissensstand
 
Hab sowas heute in nem amerikanischen Medium auch schon gelesen ,... und mal absichtlich raus gelassen. Ist mir alles etwas zu sehr "Hörensagen". Anscheinend wurde der Exploit (auch?) auf chinesischen Seiten genutzt
 
  • Like
Reaktionen: tobeinterested und Jan Gruber
echo.park schrieb:
Das ändert nichts an meiner Aussage. Der Fix kam in unter einer Woche. So oder so. :D
Zum Vergrößern anklicken....
Deine Aussage klingt aber als müsste dafür Apple gelobt werden. Ohne die frist wäre der fix aber eventuell nicht so schnell gekommen. Denn wie wichtig dass für Apple ist sehen wir ja an iOS 10 und 11.

Im Februar ist 12.1.4 gekommen. Und im Juli erst ein Sicherheitspatch für 10, sein wir mal nett und behaupten Apple hat da diese Lücken geschlossen. Was ist aber mit iOS 11?

Selbst iOS 9 hat im Juli ein Sicherheitspatch bekommen. Aber 11 bis heute noch nicht.

edit
Zahlendreher korrigiert
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: echo.park
Die Juli-Updates für iOS 9 und 10 waren keine Sicherheitsupdates, sondern nur GPS-Bug-Fixes.
Und ein Update für iOS 11 gab es nicht dieses Jahr.
 
m4d-maNu schrieb:
Jedoch listet Apple sie unter ihren Sicherheitsupdates auf.
Zum Vergrößern anklicken....

… mit dem ausdrücklichen Vermerk, dass diese Updates keine sicherheitsrelevanten Komponenten enthalten.

Nur iOS-Geräte mit eingebautem GPS-Empfänger konnten diese Updates laden und außer dem Datumsüberlauf bei GPS werden keine anderen Fehler korrigiert.
 
Hm, Apple reagiert auf eine lange bestehende und fatale Sicherheitslücke schnell und alles freut sich … Finde den Fehler!
 
AC1 schrieb:
Hm, Apple reagiert auf eine lange bestehende und fatale Sicherheitslücke schnell und alles freut sich … Finde den Fehler!
Zum Vergrößern anklicken....
Habe ihn gefunden! Apple hätte langsam reagieren müssen und alles ärgert sich...:p

Aber im Ernst. Wie soll denn Apple auf eine Sicherheitslücke reagieren, die sie nicht kennen? Oder was meinst Du genau? Dass es die Lücke überhaupt gab? Willkommen in der Welt der Software...;)
 
Ich finde keinen Grund zur Freude noch mich zu ärgern, wenn ich ehrlich bin. Sie haben schnell reagiert - und das müssen sie auch. Sie haben ihren Job gemacht. Fehler darf man machen, man muss sie dann auch schnell ausbessern.

Was mich nur deutlich mehr interessiert - und da bin ich dran es zu recherchieren - ob und wo die Fehler jetzt noch bestehen. Wenn alte OS Versionen da noch offen sind ist es Wahnsinn ,...
 
  • Like
Reaktionen: Advokat, SaschaHausK, Balkenende und eine weitere Person
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2025 Apfeltalk | Made on a Mac
Oben Unten