Digital
Bild

Google enthüllt sechs Sicherheitslücken in iOS – das solltest du wissen

Googles Sicherheitsteam hat ein halbes Dutzend Fehler im iPhone-Betriebssystem offengelegt. Mehrere davon sind kritisch. Malware-Hersteller und Geheimdienste zahlen Millionen für solche Lücken.

Oliver Wietlisbach / watson.ch

Googles Sicherheitsforscher haben insgesamt sechs neue Schwachstellen in iOS entdeckt. Die Lücken wurden Apple von einer Sicherheitsforscherin und einem Sicherheitsforscher von Googles Project Zero gemeldet. Apple hat letzte Woche fünf dieser Schwachstellen mit dem Update auf iOS 12.4 geschlossen, eine Lücke bleibt aber vorerst bestehen.

Inzwischen sind einige Details zu den teils schwerwiegenden Fehlern bekannt: Mehrere der Sicherheitsprobleme betreffen Apples Chat-App iMessage und sind laut Google "interaktionslos". Das heißt: "Angreifer können sie mittels Versand einer iMessage ausnutzen, ohne dass ein Nutzer mehr tun müsste, als diese anzeigen zu lassen", erklärt das Techportal Heise.

Aufgrund der Programmierfehler in iMessage könnten Angreifer Daten vom iPhone oder iPad auslesen oder bösartigen Code ausführen, der ihnen die Kontrolle über das Gerät gibt. Dazu reicht es aus, dass der Nutzer sich eine entsprechende Nachricht ansieht.

Die Fehler in iOS sind unterschiedlich kritisch, doch in einem Fall ist die Schwachstelle laut der Sicherheitsforscherin so schwerwiegend, dass der einzige Weg, ein gehacktes iPhone zu retten, darin bestehe, alle Daten davon zu löschen.

Falls nicht schon getan, solltest du jetzt updaten

Da die renommierten Bug-Jäger von Googles Project Zero nun fünf der sechs Lücken veröffentlicht haben, wird iPhone-Nutzern dringend empfohlen, das aktuelle Sicherheitsupdate (iOS 12.4) so schnell wie möglich zu installieren. Der sechste Fehler, der ebenfalls mit einer manipulierten Textnachricht ausgenutzt werden kann, wird von den Google-Sicherheitsforschern noch privat behandelt. Er soll erst veröffentlicht werden, wenn auch diese Lücke mit einem weiteren iOS-Update geschlossen wird.

Malware-Hersteller und Geheimdienste zahlen Millionen für solche Lücken

Das Techportal ZDNet, das zuerst über die gravierenden Lücken berichtet hat, macht darauf aufmerksam, dass die von Google an Apple gemeldeten Lücken auf dem Schwarzmarkt wohl über fünf Millionen Franken wert gewesen wären. "Die entdeckten Bugs gelten in der Malware- und Geheimdienst-Szene als besonders wertvoll, weil sie so einfach und geräuschlos auszunutzen sind", schreibt Heise.

Fakt ist: Staatliche Akteure, Hersteller von Hacking-Tools und Kriminelle bezahlen inzwischen Hunderttausende von Franken für unbekannte Sicherheitslücken in populären Betriebssystemen wie iOS, Android und Windows. Ob Apple die Sicherheitsforscher für das Melden der Fehler finanziell belohnt hat, wie es in der Branche üblich ist, ist nicht bekannt.

Das Glück für uns Nutzer: Die Google-Mitarbeiter dürften sehr gut bezahlt sein und insofern wenig Drang verspüren, gefundene Lücken auf dem Schwarzmarkt zu verkaufen. Andere IT-Cracks haben diesbezüglich weniger Skrupel. Was wir in solchen Fällen also nie genau wissen: Waren die nun entdeckten Lücken anderen Akteuren längst bekannt?

Sicherheitsforscherin will Details an Hacker-Konferenz verraten

Details zu den Sicherheitslücken will Googles Sicherheitsforscherin Natalie Silvanovich nächste Woche auf der Black-Hat-Hackerkonferenz in Las Vegas mitteilen. Laut der Kurzzusammenfassung ihres Referats wird sie dabei über potenzielle Schwachstellen in iOS-Diensten und -Apps wie SMS, MMS, Visual Voicemail, iMessage und Mail sprechen.

Silvanovich ist Mitglied des Project-Zero-Teams und hat schon mehrfach Sicherheitsprobleme in Apple-Software aufgespürt.
Ende 2018 meldete sie einen Fehler in Apples Videotelefonie-App Facetime, der es Kriminellen ermöglicht hätte, allein durch einen Videoanruf das iPhone, iPad oder den Mac der Opfer abstürzen zu lassen.

Das Project-Zero-Team wurde 2014 gegründet. Es hat in den letzten Jahren zahlreiche Lücken in der Software von Microsoft, Samsung, Facebook, Apple und anderen Firmen gefunden. Umgekehrt unterhalten auch die anderen Techkonzerne Sicherheitsteams, die wiederholt Lücken bei Google gefunden haben.

Schwachstelle erinnert an Facetime-Bug

Anfang 2019 hatte sich wie ein Lauffeuer verbreitet, dass ein Programmierfehler in Facetime Anrufern ermöglicht, schon vor dem Abheben beim Angerufenen mitzuhören und diesen (unter Umständen) über die Frontkamera zu beobachten. Apple hat darauf die Funktion, die für Telefonkonferenzen gedacht ist, zwischenzeitlich komplett offline genommen.

Erst diesen Monat wurde bekannt, dass Nutzer der Computeruhr Apple Watch offenbar unerwünscht mittels iPhone belauscht werden konnten. Der iPhone-Konzern hielt das Problem laut Heise für "derart akut, dass er die komplette Walkie-Talkie-Funktion der Apple Watch, die sich ausnutzen liess, serverseitig deaktiviert hatte". Auch dieses Problem wurde mit einem Update behoben.

Das Ergebnis, wenn man Technik und alte Menschen kombiniert

Das könnte dich auch interessieren:

Segler-Paar über Gretas Segelreise: "Als würde man sich in eine Rakete setzen"

Link zum Artikel

"Promi Big Brother": Zlatko ist raus – warum er scheiterte und was er über Jürgen sagt

Link zum Artikel

Wie Salihamidzic die Transfers des FC Bayern vergeigte – und die Spieler dies ausnutzten

Link zum Artikel

Greta Thunberg liest auf dem Segelboot "Still" – was das über sie aussagt

Link zum Artikel

"Promi BB": Kollege von Bewohnerin stirbt – so wird Janine vom Tod erfahren

Link zum Artikel

Zuschauer stellt Höcke NPD-Frage – bei seiner Antwort schmunzelt er

Link zum Artikel

Warum der FC Bayern derzeit an sich selbst scheitert – und was das mit Sané zu tun hat

Link zum Artikel

Kuss bei "Promi Big Brother" war peinlich? Von wegen: Hier kommt Stalker Joey Heindle

Link zum Artikel

BVB-Doku auf Amazon zeigt Trauma des Anschlags – so nah waren wir noch nie dran

Link zum Artikel

PR-Desaster Sané: Ex-Bayern-Coach Hitzfeld kritisiert die Bosse

Link zum Artikel

Heidi Klum postet Grotten-Foto – und muss nach Shitstorm den Beitrag ändern

Link zum Artikel

Perisic richtet Worte an Sané – und erklärt, was er nach dem Bayern-Anruf tat

Link zum Artikel

Warum Whatsapp für das iPhone massiv überarbeitet werden muss

Link zum Artikel

FC Bayern stellt Perisic auf Instagram vor – viele Fans sind wütend

Link zum Artikel

"Promi Big Brother": Beliebter Kandidat sollte keine Sendezeit bekommen

Link zum Artikel

Sané-Ersatz: Warum der FC Bayern mit Perisic alles richtig gemacht hat

Link zum Artikel

"Steh da wie ein Spacko" – Lena Meyer-Landrut kotzt sich bei ihren Fans aus

Link zum Artikel

"Promi Big Brother": Sat1 zieht Konsequenzen für alle aus Regelverstoß

Link zum Artikel

"Fortnite"-Weltmeister zockt zuhause – plötzlich steht die Polizei im Haus

Link zum Artikel

Fan fragt nach ausstehendem Helene-Fischer-Interview – Frank Elstner reagiert

Link zum Artikel

Kovac wird nach Perisic gefragt – und lässt dann seinen ganzen Transfer-Frust raus

Link zum Artikel

Überraschende Studie: Warum Motz-Kinder später mehr Geld verdienen

Link zum Artikel

Frisch getrennt & frisch verliebt? Miley Cyrus küsst schon eine Neue

Link zum Artikel

Hickhack um verletzten Sané: Verbrennen die Bosse gerade ihren guten Ruf?

Link zum Artikel

Walvorhäute und zertanzte Kleider: Wolfgang Joop berichtet von der Klum-Hochzeit

Link zum Artikel

Heidi Klum übertreibt ihr Flitterwochen-Glück auf Instagram – Fans reagieren beschämt

Link zum Artikel

ZDF weist Kritik an Dunja Hayalis Interview mit Carola Rackete zurück

Link zum Artikel

Arm, einsam, krank: Doris erzählte ihre Geschichte – jetzt kommt endlich Hilfe

Link zum Artikel

Kampf um den TV-Sommer: Wie Prosieben Gegner RTL übertrumpft – und warum Zuschauer wüten

Link zum Artikel

"Bachelorette": Mit seinem Geständnis rührt dieser Kandidat Gerda zu Tränen

Link zum Artikel

"Dunja Hayali": Carola Rackete tritt erstmals im TV auf – und wird schon vorab angegangen

Link zum Artikel

"Bachelorette": Oggys Bart ist "ab" & 12 weitere hohle Highlights

Link zum Artikel

"Unglaublich hässliche Szenen" – Seenotretterin berichtet Lanz über Mittelmeer-Krise

Link zum Artikel
Alle Artikel anzeigen
0
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

++ Instagram führt neues Feature ein – und du weißt sicher, wer die Idee zuerst hatte ++

Die wichtigsten Kurz-News aus der Digital-Welt 

Instagram hat am Donnerstag ein neues Feature vorgestellt, das zunächst nur auf iOS-Geräten verfügbar sein soll: der Nametag. 

Mit dem Nametag-Feature sollst du Menschen, die du im echten Leben getroffen hast, schneller auch auf Instagram folgen können. Der Nametag ist ein scannbarer Code, den sich der Nutzer in den Einstellungen seines Profils erstellen kann. 

Scannt ein Bekannter den Code, kommt er direkt zu deinem Profil – beispielsweise indem, du ihm das gute Stück per Facebook …

Artikel lesen
Link zum Artikel