iMessage gelesen, Gerät infiziert
Quelle: Apple

iMessage gelesen, Gerät infiziert

In der iOS-App iMessages können interaktionslose Schwachstellen ausgenutzt werden, wie Sicherheitsforscher herausgefunden haben. Nur durch das einfache Lesen einer Nachricht kann es bereits zum Malware-Befall kommen.
2. August 2019

     

Wie "Heise" mit Bezug auf Googles Project Zero berichtet, sind in der iMessage-App des bisher aktuellen iOS-Build 12.3 sechs gravierende Sicherheitslücken entdeckt worden. Fünf dieser Lücken wurden im neuesten Build mit der Kennzahl 12.4 behoben, iPhone-Usern wird dringend dazu geraten, dieses so schnell wie möglich einzuspielen. Die sechste Schwachstelle konnte bisher nicht behoben werden und wird deshalb vorläufig unter Verschluss gehalten. Besonders ist an den Schwachstellen, dass diese als interaktionslos bezeichnet werden – Angreifer also bereits zu ihrem Ziel gelangen, wenn der Benutzer die entsprechende Nachricht nur liest. Zwei der Fehler lassen ein Auslesen und Extrahieren von Dateien zu, mit anderen kann gar Schadcode ausgeführt werden. Offensichtlich kann die iMessage-App nicht korrekt mit fehlerhaft formatiertem Text umgehen, was die Angriffe teilweise ermöglicht.


Natalie Silvanovich, die Mitarbeiterin von Google Project Zero, welche die Lücken gemeinsam mit Kollegen analysiert hatte, wird ihre Ergebnisse an der Black-Hat-Konferenz in Las Vegas präsentieren. Auch bei SMS, MMS, Visual Voicemail und Mails sollen ähnliche Schwachstellen ausgenutzt werden können, wie die Sicherheitsexpertin vorgängig verlauten liess. (win)


Weitere Artikel zum Thema

60 Prozent mehr Passwort-Diebstähle

1. August 2019 - Im ersten Halbjahr 2019 konnte ein starker Anstieg von Angriffen festgestellt werden, welche Passwort-Diebstahl zum Ziel haben. Login-Daten können von den Angreifern etwa per Malware aus dem persönlichen Browser abgegriffen werden.

25 Millionen Mobilgeräte unerkannt infiziert

11. Juli 2019 - Eine Malware namens Agent Smith hat insgeheim zahlreiche Android-Geräte infiziert, vor allem im indischen, arabischen und russischen Raum. Der Schadcode ersetzt installierte Apps automatisch durch infizierte Versionen.

Erhöhte Zahl an Mac-Malware registriert

9. Juli 2019 - Mac-Geräte gelten allgemein als weniger angriffsgefährdet und sicherer als Windows-PCs. Sentinelone hat 2019 erhöhte Angriffszahlen registriert und warnt vor den wichtigsten zehn Gefahren.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER