Menü
Leipziger Volkszeitung | Ihre Zeitung aus Leipzig
Anmelden
Digital Sicherheitslücken bei iOS: Nachricht reicht aus, um Gerät zu hacken
Nachrichten Digital Sicherheitslücken bei iOS: Nachricht reicht aus, um Gerät zu hacken
Partner im Redaktionsnetzwerk Deutschland
16:27 01.08.2019
Bei den gefundenen Bugs mussten Nutzer nicht einmal aktiv werden, um gehackt zu werden, das Erhalten einer Nachricht reichte aus. Quelle: dpa
Hannover

Google-Experten sind auf einige schwere mit iMessage verknüpfte Sicherheitslücken in Apples Betriebssystem iOS gestoßen. Insgesamt wurden sechs Bugs entdeckt, besonders tückisch bei ihnen: Es wird keinerlei User-Interaktion benötigt, um betroffene Geräte auslesen zu können und damit Schaden anzurichten. Laut einem Bericht von ZDNet reicht es aus, dass Angreifer eine mit Malware verseuchte Nachricht verschicken. Wird die Nachricht geöffnet, kann sich der schädliche Code im Gerät breit machen.

Damit ist es den Angreifern möglich, Daten vom Speicher des Geräts auszulesen. ZDNet bezeichnet eine solche Sicherheitslücke als „heiligen Gral“ – für die Angreifer, die unbemerkt auf die Geräte zugreifen können. Auf dem Schwarzmarkt wird solchen Sicherheitslücken ein symbolisches Preisschild verpasst: Eine Million Dollar pro Bug. Da es mehrere Bugs gab, errechnet das Magazin einen Wert der Bugs von rund 10 Millionen Dollar.

Fünf von sechs Bugs behoben

Nutzer, die auf ihrem Apple-Gerät die ältere iOS-Version installiert haben, sollten umgehend die neuste Version des Betriebssystems installieren. Zum aktuellen Sicherheitsupdate iOS 12.4, dass Apple am 22. Juli bereitgestellt hat, wurden fünf von sechs Bugs behoben. Da der letzte Systemfehler noch von Apple ausgebessert werden muss, halten die Experten genauere Informationen zu dem Bug zurück.

Informationen zum Sicherheitsupdate lesen Sie hier.

Das sind die Experten, die die Bugs entdeckten:

Die Experten, die die Bugs entdeckt haben, sind die Sicherheitsforscherin Natalie Silvanovich und ihr Kollege Samuel Groß. Sie gehören zum „Project Zero“, ein Team aus Sicherheitsanalysten, zusammengestellt von Google. Sie sollen generelle Schwachstellen in Betriebssystemen ermitteln, sogenannte Bugs, die Kriminelle zum Datenklau verwenden. Zudem soll „Project Zero“ vom Staat beauftrage Hacker finden.

Silvanovich wird nächste Woche auf der Sicherheitskonferenz Black Hat in Las Vegas erwartet. Laut ZDNet präsentiert sie dort, wie es beim iPhone durchaus ohne Nutzerinteraktion möglich ist, Lücken auszunutzen. Damit bestehen laut Silvanovich potenzielle Angriffsflächen in iMessage, bei SMS und MMS, bei Videoanrufen sowie E-Mails.

Lesen Sie auch:
Apple deaktiviert Walkie-Talkie-Funktion der Apple Watch

Von ame/RND

Vielen Menschen war es bisher nicht klar: Um den Service zu verbessern, lässt Google Sprachaufnahmen von Menschen auswerten. Diese Praxis hat in Europa nun ein Ende – zumindest vorläufig.

01.08.2019

Sind Sie die nervigen Kommentare bei Instagram satt? Wundern Sie sich, warum aus dem Nichts peinliche Fotos in Ihrem Profil landen? Dann waren Sie vielleicht noch nicht im Einstellungsmenü der App.

01.08.2019

Immer wieder finden schreckliche Videoaufnahmen ihren Weg in soziale Netzwerke – so auch im Fall von Stuttgart, bei dem ein Mann auf offener Straße mit einem Schwert getötet wurde. Youtube, Facebook und Co. reagieren nicht schnell genug.

01.08.2019