iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 544 Artikel

Sechs "Millionenlücken" gefunden

Google entdeckt: iPhone-Schwachstellen für interaktionslosen Angriff

Artikel auf Mastodon teilen.
59 Kommentare 59

Wer die Sicherheitsnotizen der von Apple ausgegebenen iOS-Aktualisierungen regelmäßig sichtet, stolpert in den Fußnoten der Danksagungen immer wieder über das gleiche Team. Fast alle der zuletzt veröffentlichten iOS-Updates adressierten Sicherheitslücken, die von Mitarbeitern Google-eigenen „Project Zero“ ausfindig gemacht wurden.

Google Zero

Das Ausnahme-Team an Programmierern, Sicherheits-Forschern und Analysten machte Apple schon häufiger auf gravierende Einfallstore aufmerksam – zuletzt haben die Google-Mitarbeiter sechs gravierende Schwachstellen ausgemacht, die am 22. Juli mit iOS 12.4 geschlossen wurden.

Hierzu liegen jetzt die ersten Details vor:

Laut Google wäre es Angreifer möglich gewesen, die Schwachstellen per iMessage und ohne Zutun der Anwender auszunutzen.

Die für den Fund verantwortlichen Google-Mitarbeiter Natalie Silvanovich und Samuel Groß werden im Zuge der Hacker-Konferenz „Black Hat“ am 7. August detailliert über ihre Arbeit berichten und haben ihren Talk bereits hier angekündigt:

Es gab Gerüchte, dass Remote-Sicherheitslücken kursieren, die keine Benutzerinteraktion erfordern, um das iPhone anzugreifen. Es sind jedoch nur begrenzte Informationen zu den technischen Aspekten dieser Angriffe auf moderne Geräte verfügbar. In dieser Präsentation werden interaktionslose Remote-Angriffsoptionen auf iOS erläutert. Es wird das Potenzial für Sicherheitslücken in SMS, MMS, Visual Voicemail, iMessage und Mail erörtert und erläutert, wie Tools zum Testen dieser Komponenten eingerichtet werden können. Zudem enthält der Talk zwei Beispiele für Schwachstellen, die mit diesen Methoden entdeckt wurden.

In der Zwischenzeit solltet ihr iOS 12.4 (falls noch nicht geschehen) definitiv installieren – in den Detail-Informationen zu den gefunden Schachstellen haben Silvanovich und Groß nämlich auch Beispiel-Code veröffentlicht, der den Bau von Angriffswerkzeugen durch Dritte wahrscheinlicher macht.

Auf dem Schwarzmarkt für entsprechende Sicherheitslücken hätten die beiden Forscher nach Einschätzungen des Fachdienstes Zerodium bis zu 1 Mio. pro Fund abgreifen können.

 

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
30. Jul 2019 um 16:46 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    59 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Heftig heftig.

    Aber wieso suchen die nicht mal im Android OS nach Fehlern? :-p

    • Tun sie doch, und Google ist mit den monatlichen Sicherheitspatches auch schneller als Apple mit seinen Updates alle paar Monate.

      Dass die Sicherheitspatches nur auf einem Bruchteil der Androiden ankommt, ist natürlich ein Problem, dass Google aber nur teilweise zu verantworten hat.

  • Damit ist auch klar, warum ältere iOS Versionen gepatchted wurden. Die Lücken müssen gravierend gewesen sein.

  • Was ist das denn für ein Blödsinn? Interaktionsloser Zugriff? Sobald etwas unternommen wird um Zugriff zu erlangen, findet eine Interaktion statt.

    • Ich vermute die meinen, dass der Besitzer des Geräts keine Interaktion unternehmen muss.

      Aber erstmal Blödsinn schimpfen….

      • Bei den meisten Sicherheitslücken muss der Besitzer nichts unternehmen, sondern derjenige der in das System will. Und dann erfolgt eine Interaktion.

      • @Ainaros

        Interaktion = aufeinander bezogenes Handeln zweier oder mehrerer Personen; Wechselbeziehung zwischen Handlungspartnern

        Also was ist das für ein Blödsinn den du von dir gibst? Die Bedeutung nicht kennen wollen aber Hauptsache erstmal mit deinem gefährlichen Halbwissen auf klug machen und Blödsinn schimpfen.

    • Herr schick Hirn! Du als User musst mit nichts interagieren um Angegriffen zu werden.

      • Beschäftigte dich mit der Materie, anstatt mich blöd anzumachen. Wenn ein Angreifer eine Sicherheitslücke ausnutzen möchte, dann tut er das ohne den Nutzer vorher zur interaktion aufzufordern. Die Interaktion kommt dann vom Hacker.

      • @Ainaros

        Du leidest zweifelsohne am „Dunning-Kruger-Effekt“. Beschäftige dich mal selber mit der Materie bevor du andere blöd anmachst, du Torfkopf. Eine Interaktion findet nur zwischen zwei oder mehreren Menschen statt. Wenn ein Hacker eine Sicherheitslücke ohne das Zutun eines Nutzer ausnutzen kann, dann findet eben keine Interaktion statt, du ungebildete Lebensform. Ich würde dir dringend kognitives Training empfehlen ^^

      • Und das geht nicht mit anderen Worten @madras…..

      • @ibk77
        Natürlich ginge das auch mit anderen Worten aber der User „Ainaros“ versteht nur diese Worte. Ich kommuniziere nur auf seiner Wellenlänge. Bin halt sehr flexibel ;-)

    • Damit ist gemeint das ein potenzielles Opfer nicht machen machen muss um ein Opfer zu werden. Es muss keine präparierte Internetseite ansurfen, kein verseuchten Download durchführen und keine System Restriktionen aushebeln (Jailbreak) um einen Angreifer die Möglichkeit zum Angriff zu bieten.
      Es reicht dass das Gerät an ist, mit dem Internet verbunden ist und einfach auf dem Tisch liegt.

      • Das habe ich verstanden ( bin it-ler), allerdings ist das bei fast allen sicherheitslücken der Fall.

        Wenn ein hacker eine Sicherheilücke ausnutzen möchte tut er das. Und es erfolgt eine Interaktion.

        Wenn ein user eine Interaktion bringen muss, z.B über Webseite zugriffe ( links in pishingmails) werden entweder trojaner Installiert ( meist bei windows), oder es werden accountdaten abgefragt (fake login seiten).

        Egal wie man es dreht und wendet, es muss immer eine Interaktion erfolgen.

      • let it go, man! just let it go.

      • @Ainairos Wenn man es unbedingt falsch verstehen möchte, tut man das auch…

      • @Ainaros

        Du hast rein gar nichts verstanden und nur weil du ein ITler bist bedeutet es nicht zwangsläufig dass du deswegen etwas verstanden hast. Wenn ein Hacker eine Sicherheitslücke ohne das Zutun eines Nutzer ausnutzen kann, dann erfolgt eben keine Interaktion. Also hör endlich damit auf die ganze Zeit einen Unsinn zu schreiben, wenn dein Cortex cerebri nicht in der Lage ist solche einfachen Dinge zu verstehen.

      • Und nein, es muss nicht immer eine Interaktion erfolgen. Du hast offensichtlich ein gewaltiges Wahrnehmungsproblem oder versuchst du bewusst das Wort „Interaktion“ neu definieren zu wollen? Gerade als ITler sollte man sich an an geregelte Definitionen halten können.

  • „(…) zu den gefunden Schachstellen (…)“
    Schach matt ;)

  • Schade, dass die bei ihrem eigenen Android-Dreck komplett versagen…..

    • Schau mal HoDo, hättest du den „Dreck“ weggelassen, wäre dein Beitrag nicht schon von vornherein provokant. So macht doch eine Diskussion keinen Spaß.

    • Da ist das nicht soooo wichtig. Hauptsache, schön bunt und „have fun“!

    • Google patcht Android monatlich, also wesentlich öfter und schneller als Apple. Dass die Updates nicht bei den Geräten ankommen, liegt an deren Herstellern. Wobei Google insofern Mitschuld trägt, als dass sie ihr System halt so aufgestellt haben.

      • @Archetim und trotzdem hat er mit seiner Aussage Recht Android ist gefährlich + Apple patcht auch manchmal innerhalb weniger Tage.

      • Und weiter gehen dem helm seine fakenews.

        Wo ist Android bitte gefährlich? Nenn mir da ein Beispiel. Bitte nicht die Möglichkeit sich über eine korrupte akp datei etwas einzufangen.

        Bis jetzt hatte ich das auf keinem firmenhandy geschafft und ich kenne auch niemanden.

        Im Moment bin ich eher von iOS geschockt, über die wirklich großen Löcher die gefährlich sind/waren.

        Du kannst auch nichts außer Android-Haten ohne Grund. Sieh ein das Apple weiter weniger iPs verkauft. Liegt am hohen Preis und das Android in vielen Punkten besser geworden ist.

    • Wenn Apple in dem Bereich genauso schnarcht, wie. beim Design und bei der UX, dann zieht Andeoid da auch vorbei

    • Android ist nicht so unsicher wie immer behauptet, Google hat da extrem viel gemacht in den letzten Jahren, wichtige Komponenten vom OS wurden ausgelagert und werden von Google aktualisiert, man kann einen Virenscanner installieren, die Support bis Android 4 bieten. Es gibt Apps die auf uralten Android Smartphones laufen. Dann erkläre mal was du an Android als Dreck empfindest?

      • Das ist nicht schwer! Es gibt viele Geräte, die auf Android-Systemen basieren, z.B Sony TVs, oder viele Net-TV Systeme. Schau dir dazu mal die Kommentare zu diesen Systemen an! Nichts, was auf Android basiert, funktioniert richtig! Ständige Löcher und Fehlfunktionen…ich besaß selbst in der Vergangenheit, arbeitsbedingt, Androidbasierte Handys. Eine einzige Katastrophe! Apples Fans wird immer vorgeworfen, sie hätten eine rosarote Brille bezüglich des Apfels auf. Android Fans müssen da eine deutlich stärker gefärbte aufhaben!!!

  • Das dachte ich auch beim durchlesen… :D
    „Das Ausnahme-Team an Programmierern… “ sollen evtl sich mit Android beschäftigen statt den Konkurrenz zu verbessern, oder sich gleich ne Apple bewerben…
    Hat Apple keine Ausnahme- Programmierer ? Offensichtlich nicht.

    • So kann wirklich nur ein verblendeter Apple Fanboy reden

    • Ich denke, dass Betriebsblindheit bei eigenen Fehlern ein ganz normaler Vorgang ist. Muss man nicht Apple bashen deswegen. Kennt man ja auch von eigenen Texten etc.

    • Auch hier nochmal der Hinweis, dass Google oft genug patcht, nur die Hersteller das halt nicht durchreichen an die Geräte.

      • @Archetim Auch nochmal der Hinweis das es die ganze Story nicht besser macht. Nein im Gegenteil Android bleibt gefährlich.

      • @helm
        Und warum ist/bleibt Android gefährlich?

      • @Sonari Weil beim Großteil der Endverbraucher keine Sicherheitspatches ausgeliefert werden. Du brauchst es nicht versuchen Sonari. Steht in jeden großen IT-Portal. Und genau das bemängeln alle objektive Fandroids.

      • Pixel holen. Gut ist.

      • Mal wieder Fakenews was du erzählst! Absoluter Nonsens! Welches It Portal soll das Schreiben? Ich nutze alle Betriebssysteme, nur durch meine eigene Unaufmerksamkeit wurde bei mir versucht mich zu bescheißen. Ich mache sogar Homebanking auf einem Android 6 Tablet! Und jetzt? Die App die ich dabei nutze wird regelmäßig aktualisiert, die ist Passwort und Fingersensor geschützt und verschlüsselt, alle meine Apps sind immer aktuell, ich nutze einen Virenscanner, mache keine E-Mail Anhänge von unbekannten Absender auf und lade nicht außerhalb des Playstores. Zum Homebanking nutze ich einen Chip-Tan Optisch Generator, was soll da Bitteschön passieren? Welche Sicherheitslücke wäre in der Lage mein schon Jahrelang benutztes Konzept zu umgehen? Selbst wenn die meine Bankdaten mitschreiben würden, könnten die damit nichts anfangen, weil die meine Karte nicht haben, zum generieren der Tans. Ich hatte noch nie einen Virus oder Mallware auf meinen Androiden oder auf meinen Apple Geräten. Auch ein altes Android System ist Problemlos nutzbar, da aktuell die Android Apps noch bis zu Android 4 aktualisiert werden, das Risiko ist der Nutzer davor! Kritisch wird es wenn es keine Updates mehr für Sicherheitsrelevante Apps gibt, da würde ich so ein Gerät nicht mehr für zum Beispiel Homebanking nutzen. Android 4 ist übrigens aus dem Jahr 2011!

      • @Blub
        Vergiss es einfach. Für unseren Helm bleibt Android gefährlich. Android ist in meinen Augen tausendmal sicherer als iOS. Liegt daran da jeder Android sehr sicher machen kann. Mit einer einzelnen App kann ich sämtliche Werbung, Tracking und Fishing unterbinden. Unter iOS ist das nicht möglich, gerade Werbung und Tracking gehen munter weiter in iOS.
        Ich habe auch noch nie eine korrupte akp Datei gefunden. Naja in seinen Fachartikeln heißt es ja immer Android sei gefährlich.
        Unter Android wurde ich nie so einfach abgehört wie unter iOS mit FaceTime oder watchOS und der WalkiTalki app. Aber ja Android ist schon verdammt gefährlich.

        Achja betrügerische Apps gab und gibt es im AppStore und PlayStore, im AppStore zwar weniger, wenn ich eine der wenigen erwische bin ich trotzdem am Arsch.

      • @helm
        Also ist gar nicht Android gefährlich sondern zuallererst die Anbieter, welche Android nicht/schlecht aktualisieren. Google trägt eine gewissen Mitschuld, keine Frage, Hier hat man zu wenig Druck aufgebaut, nur damit Android eine ansprechende Verteilung findet. Alles nicht sonderlich prickelnd, keine Frage. Aus dem Grund empfehle ich auch immer nur Google-Geräte, wenn man nach einer Android-Empfehlung gefragt wird.

  • Was ist eigentlich mit älteren iOS Versionen wie 9-11 sind die ebenfalls betroffen?

    • Waren betroffen. Die alten Versionen haben ebenfalls Updates bekommen.

      • Haben sie nicht! Es haben ledigich die Geräte mit GPS einen Patch wegen eines diesbzgl. Fehlers bekommen. Die iMessage-Bugs wurden dort nicht erwähnt und reine WLAN-Geräte (iPad ohne Mobilfunkmodul) haben gar kein Update bekommen.
        Diese Geräte sind also immer noch angreifbar!

  • Jetzt beschweren sich ernsthaft Apple-Nutzer, dass Google-Mitarbeiter Fehler in iOS suchen und finden?… Nutze selbst Apple-Produkte und mir ist egal wer die findet, Hauptsache die werden rechtzeitig gefunden und rechtzeitig beseitigt!

    • Vor allem ist es nur ein Tram von Google was auf Sicherheitslücken auch auf andere Betriebsysteme spezialisiert ist. Die haben im Endeffekt mit Google selbst wenig zu tun.

      Das ist wie Samsung Zulieferer und Hersteller. Zwei paar komplett unterschiedliche Schuhe. Die teilen sich nur den gleichen Namen.

  • Der zweite issue ist sehr interessant man kann mit einem OE 2.5 bzw 2.6 Betriebssystem (dreambox) Receiver das Handy angreifen? Hmm mit dem in phyton geschriebenen sendmessage.py und einer kleinen Veränderung das ist sehr interessant ich hab mich schon immer gefragt wie die das Handy damit ansprechen konnten. Jetzt weiß ich auch warum das jetzt nicht mehr geht und ich denke da wird es auch kein Update mehr geben seitens der Entwickler, Weil sie ja die Lücke geschlossen haben

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38544 Artikel in den vergangenen 6275 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven