Menü
Leipziger Volkszeitung | Ihre Zeitung aus Leipzig
Anmelden
Digital Sicherheitslücken bei iOS: Nachricht reicht aus, um Gerät zu hacken
Nachrichten Digital Sicherheitslücken bei iOS: Nachricht reicht aus, um Gerät zu hacken
Partner im Redaktionsnetzwerk Deutschland
16:27 01.08.2019
Bei den gefundenen Bugs mussten Nutzer nicht einmal aktiv werden, um gehackt zu werden, das Erhalten einer Nachricht reichte aus. Quelle: dpa
Anzeige
Hannover

Google-Experten sind auf einige schwere mit iMessage verknüpfte Sicherheitslücken in Apples Betriebssystem iOS gestoßen. Insgesamt wurden sechs Bugs entdeckt, besonders tückisch bei ihnen: Es wird keinerlei User-Interaktion benötigt, um betroffene Geräte auslesen zu können und damit Schaden anzurichten. Laut einem Bericht von ZDNet reicht es aus, dass Angreifer eine mit Malware verseuchte Nachricht verschicken. Wird die Nachricht geöffnet, kann sich der schädliche Code im Gerät breit machen.

Damit ist es den Angreifern möglich, Daten vom Speicher des Geräts auszulesen. ZDNet bezeichnet eine solche Sicherheitslücke als „heiligen Gral“ – für die Angreifer, die unbemerkt auf die Geräte zugreifen können. Auf dem Schwarzmarkt wird solchen Sicherheitslücken ein symbolisches Preisschild verpasst: Eine Million Dollar pro Bug. Da es mehrere Bugs gab, errechnet das Magazin einen Wert der Bugs von rund 10 Millionen Dollar.

Anzeige

Fünf von sechs Bugs behoben

Nutzer, die auf ihrem Apple-Gerät die ältere iOS-Version installiert haben, sollten umgehend die neuste Version des Betriebssystems installieren. Zum aktuellen Sicherheitsupdate iOS 12.4, dass Apple am 22. Juli bereitgestellt hat, wurden fünf von sechs Bugs behoben. Da der letzte Systemfehler noch von Apple ausgebessert werden muss, halten die Experten genauere Informationen zu dem Bug zurück.

Informationen zum Sicherheitsupdate lesen Sie hier.

Das sind die Experten, die die Bugs entdeckten:

Die Experten, die die Bugs entdeckt haben, sind die Sicherheitsforscherin Natalie Silvanovich und ihr Kollege Samuel Groß. Sie gehören zum „Project Zero“, ein Team aus Sicherheitsanalysten, zusammengestellt von Google. Sie sollen generelle Schwachstellen in Betriebssystemen ermitteln, sogenannte Bugs, die Kriminelle zum Datenklau verwenden. Zudem soll „Project Zero“ vom Staat beauftrage Hacker finden.

Silvanovich wird nächste Woche auf der Sicherheitskonferenz Black Hat in Las Vegas erwartet. Laut ZDNet präsentiert sie dort, wie es beim iPhone durchaus ohne Nutzerinteraktion möglich ist, Lücken auszunutzen. Damit bestehen laut Silvanovich potenzielle Angriffsflächen in iMessage, bei SMS und MMS, bei Videoanrufen sowie E-Mails.

Lesen Sie auch:
Apple deaktiviert Walkie-Talkie-Funktion der Apple Watch

Von ame/RND

Anzeige