iMessage gelesen, Gerät infiziert

iMessage gelesen, Gerät infiziert

(Quelle: Apple)
2. August 2019 - In der iOS-App iMessages können interaktionslose Schwachstellen ausgenutzt werden, wie Sicherheitsforscher herausgefunden haben. Nur durch das einfache Lesen einer Nachricht kann es bereits zum Malware-Befall kommen.
Wie "Heise" mit Bezug auf Googles Project Zero berichtet, sind in der iMessage-App des bisher aktuellen iOS-Build 12.3 sechs gravierende Sicherheitslücken entdeckt worden. Fünf dieser Lücken wurden im neuesten Build mit der Kennzahl 12.4 behoben, iPhone-Usern wird dringend dazu geraten, dieses so schnell wie möglich einzuspielen. Die sechste Schwachstelle konnte bisher nicht behoben werden und wird deshalb vorläufig unter Verschluss gehalten. Besonders ist an den Schwachstellen, dass diese als interaktionslos bezeichnet werden – Angreifer also bereits zu ihrem Ziel gelangen, wenn der Benutzer die entsprechende Nachricht nur liest. Zwei der Fehler lassen ein Auslesen und Extrahieren von Dateien zu, mit anderen kann gar Schadcode ausgeführt werden. Offensichtlich kann die iMessage-App nicht korrekt mit fehlerhaft formatiertem Text umgehen, was die Angriffe teilweise ermöglicht.

Natalie Silvanovich, die Mitarbeiterin von Google Project Zero, welche die Lücken gemeinsam mit Kollegen analysiert hatte, wird ihre Ergebnisse an der Black-Hat-Konferenz in Las Vegas präsentieren. Auch bei SMS, MMS, Visual Voicemail und Mails sollen ähnliche Schwachstellen ausgenutzt werden können, wie die Sicherheitsexpertin vorgängig verlauten liess. (win)

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER