iOS: Google entdeckt gefährliche Sicherheitslücken – Apple schließt fünf Zero-Day-Lücken 

Wenn es um das Aufspüren von Sicherheitslücken geht, ist Googles Project Zero immer vorne mit dabei und so überrascht es auch nicht, dass die Sicherheitsabteilung wieder über einen Software-Fehler berichtet. Es überrascht jedoch, dass es dieses Mal Apple trifft und das sogar gleich sechs Mal. Fünf der sechs Sicherheitslücken wurden von Apple jedoch bereits im Vorfeld behoben.

Eine Sicherheitslücke verbleibt

Wie Project Zero verkündet, hat man sechs Sicherheitslücken in iMessage gefunden. Die iMessage-Bugs unterscheiden sich in ihrer Schwere. Gegenüber ZDnet erklären die Experten, dass Angreifer bei fünf der sechs berichteten Lücken die Daten eines iPhones auslesen können. Bei vier dieser Lücken müssen Angreifer nur eine speziell präparierte iMessage-Nachricht senden. Wenn der jeweilige Nutzer die Nachricht öffnet, wird der Schadcode ausgeführt. Laut den Beschreibungen handelt es sich um verschiedene Arten von Memory-Corruption-Lücken.

Project Zero hatte Apple im Vorfeld informiert. Somit konnte der iPhone-Hersteller mit iOS 12.4 fünf Bugs beheben. Einer fehlt jeder noch. Deshalb hat Google auch nur Demo-Code für die bereits gestopften Löcher veröffentlicht. In der Regel gewährt Project Zero den Herstellern eine Frist von 90 Tagen, bis die Fehler publik gemacht werden. Sicherheits-Forscherin Natalie Silvanovich wird Anfang August auf der Black-Hat-Konferenz in Las Vegas weitere Details zu den Funden erläutern. Apple wird bis dahin aller Voraussicht auch die verbleibende Sicherheitslücke im Griff haben. Es wird somit bald ein kleineres Update für iOS 12.4 geben. Solange empfehlen wir euch dringend die aktuelle Version zu installieren, falls nicht schon längst geschehen.