Wie "Heise" mit Bezug auf Googles Project Zero
berichtet, sind in der iMessage-App des bisher aktuellen iOS-Build 12.3 sechs gravierende Sicherheitslücken entdeckt worden. Fünf dieser Lücken wurden im
neuesten Build mit der Kennzahl 12.4 behoben, iPhone-Usern wird dringend dazu geraten, dieses so schnell wie möglich einzuspielen. Die sechste Schwachstelle konnte bisher nicht behoben werden und wird deshalb vorläufig unter Verschluss gehalten. Besonders ist an den Schwachstellen, dass diese als interaktionslos bezeichnet werden – Angreifer also bereits zu ihrem Ziel gelangen, wenn der Benutzer die entsprechende Nachricht nur liest. Zwei der Fehler lassen ein Auslesen und Extrahieren von Dateien zu, mit anderen kann gar Schadcode ausgeführt werden. Offensichtlich kann die iMessage-App nicht korrekt mit fehlerhaft formatiertem Text umgehen, was die Angriffe teilweise ermöglicht.
Natalie Silvanovich, die Mitarbeiterin von Google Project Zero, welche die Lücken gemeinsam mit Kollegen analysiert hatte, wird ihre Ergebnisse an der
Black-Hat-Konferenz in Las Vegas präsentieren. Auch bei SMS, MMS, Visual Voicemail und Mails sollen ähnliche Schwachstellen ausgenutzt werden können, wie die Sicherheitsexpertin vorgängig verlauten liess.
