Apple schliesst Zero-Click-Exploit in iMessage
Quelle: Apple

Apple schliesst Zero-Click-Exploit in iMessage

Für die iMessage-App von Apple wurden in den letzten Jahren mehrere Exploits bekannt. Mit einer Sandbox namens Blastdoor schützt der Hersteller seit dem iOS-14-Launch seinen Messenger.
1. Februar 2021

     

Apple hat, speziell für den hauseigenen Messenger iMessage eine Sandbox-Lösung entwickelt und mit iOS 14 veröffentlicht, welche die alten Security-Probleme der App nun endlich lösen soll. Beim Blastdoor genannten Feature handelt es sich um eine Sandbox, die Code ausserhalb des Betriebssystems ausführen kann. Gefunden und in einem Blogpost dokumentiert hat die neue Mechanik der Google-Sicherheitsforscher Samuel Gross, der bei Google Project Zero arbeitet.

iMessage ist in der Vergangenheit mehrfach aufgrund von Sicherheitslücken in den Fokus der Sicherheitsforscher getreten, wie etwa 2019 mit einer interaktionslosen Schwachstelle ("Swiss IT Magazine" berichtete) oder 2020 mit einem von Citzenlab gefundenen Zero-Click-Exploit.


Mit iOS 14 und der Blastdoor-Sandbox sollten sich die meisten Risiken nun isolieren lassen, wie etwa "Zdnet" berichtet, würden die Zero-Days für iMessage seit dem Update nicht mehr funktionieren. iPhone-Nutzer, die das Update bisher verpasst haben, sollten dieses möglichs bald aufholen. (win)


Weitere Artikel zum Thema

iOS 14.4 behebt Security-Problem

28. Januar 2021 - Apple hat die Version 14.4 von iOS veröffentlicht, mit der unter anderem Sicherheitslecks geschlossen worden sein sollen, die offenbar aktiv ausgenutzt wurden.

iOS 14.3 ist da

15. Dezember 2020 - Apple hat die iOS-Version 14.3 zum Download bereitgestellt. Der Release bringt eine Reihe Neuerungen mit sich – etwa das neue ProRAW-Format auf dem iPhone 12 Pro und Pro Max.

iMessage gelesen, Gerät infiziert

2. August 2019 - In der iOS-App iMessages können interaktionslose Schwachstellen ausgenutzt werden, wie Sicherheitsforscher herausgefunden haben. Nur durch das einfache Lesen einer Nachricht kann es bereits zum Malware-Befall kommen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER