Google v iOS 6 Sicherheitslücken gefunden. Apple Er hat alle bis auf einen repariert

30. 7. 2019

Sicherheitsexperten von Google haben eine Schwachstelle im Betriebssystem entdeckt iOS insgesamt sechs sogenannte „Zero Interaction“-Schwachstellen. Dabei handelt es sich um Sicherheitslücken, die es potenziellen Angreifern ermöglichen, die Kontrolle über das Gerät zu übernehmen. Dazu ist lediglich eine Bestätigung und Öffnung der jeweiligen Nachricht durch den Nutzer erforderlich. Fünf dieser Schwachstellen wurden mit der Einführung von behoben. iOS 12.4, aber der letzte von ihnen Apple er hat es noch nicht behoben.

Einzelheiten zu den Schwachstellen wurden diese Woche zusammen mit dem Code von zwei Elitemitgliedern der Bug-Hunting-Gruppe Project Zero veröffentlicht. Angriff auf das Betriebssystem iOSwar dies über iMessage möglich.

iOS 13 KARTEN Umsehen Landschaft iphone 001

„/]

Laut Sicherheitsexperten könnten vier dieser sechs Schwachstellen zur Remotecodeausführung führen. iOS Gerät, ohne dass eine Benutzerinteraktion erforderlich ist. Ein potenzieller Angreifer muss lediglich eine bestimmte Nachricht an das Telefon des Opfers senden. Sobald die Person die Nachricht öffnet und anzeigt, wird der Code automatisch ausgeführt.

Die anderen beiden Schwachstellen ermöglichen es Angreifern, Daten aus dem Speicher des Geräts zu extrahieren und ausgewählte Dateien zu lesen – auch hier von einem Remote-Standort aus. iOS Gerät. Zur Durchführung dieses Angriffs ist keine Benutzerinteraktion erforderlich.

Trotz der Tatsache dass Apple habe versucht, alle sechs Fehler zu beheben in iOS 12.4, einer davon konnte laut Google-Experten nicht zu XNUMX % erfolgreich repariert werden. Weitere Einzelheiten zu dem oben genannten, nicht behobenen Fehler bleiben jedoch aufgrund der Umstände vertraulich. Einzelheiten zu den fünf verbleibenden Schwachstellen werden auf einer Sicherheitskonferenz bekannt gegeben, die nächste Woche in Las Vegas stattfindet. Sicherheitsexperten von Google meldeten die Fehler zuerst Apple, bevor es in den Medien veröffentlicht wurde.

„Zero-Interaction“-Schwachstellen sind relativ gefährlich, da sie nicht erfordern, dass der Benutzer eine bestimmte Anwendung startet oder sensible Daten eingibt. Öffnen Sie beispielsweise einfach eine Nachricht, die als iMessage, SMS, MMS oder E-Mail versendet werden kann.

Quelle: 9to5Mac

Diskussion des Artikels

Ihr Name

Dein Kommentar

Durch Ausfüllen der oben genannten Informationen nehme ich zur Kenntnis, dass TEXT FACTORY sro mit Sitz in Brno, Durďákova 336/29, Černá Pole, Postleitzahl: 613 00, Firmen-ID: 06157831, registriert beim Bezirksgericht in Brno, Abteilung C, Einlage 100399, meine im Registrierungsformular angegebenen personenbezogenen Daten auf Grundlage der berechtigten Interessen von TEXT FACTORY sro gemäß Art. 6 verarbeitet. 1 Absatz 6 Buchstabe f) DSGVO und zur Erfüllung rechtlicher Verpflichtungen (Art. 1 Abs. XNUMX lit. c) DSGVO) für folgende Zwecke: die Notwendigkeit, die Berechtigung des Besuchers der von TEXT FACTORY sro betriebenen Website sicherzustellen, aktiv an veröffentlichten Artikeln oder in Diskussionsforen mitzuwirken und die Ausübung der Rechte von TEXT FACTORY sro alsminider Moderator dieser Diskussionsforen. Mehr InfosmacInformationen zur Verarbeitung personenbezogener Daten und Rechte finden Sie in Lektionen zum Schutz personenbezogener Daten. den gesamten Text

Shorts-Videos

Meist gelesen články

Es könnte sein interessiert dich

Es könnte sein interessiert dich

Verwandt

Shorts-Videos