Apple schliesst Zero-Click-Exploit in iMessage

Apple schliesst Zero-Click-Exploit in iMessage

(Quelle: Apple)
1. Februar 2021 - Für die iMessage-App von Apple wurden in den letzten Jahren mehrere Exploits bekannt. Mit einer Sandbox namens Blastdoor schützt der Hersteller seit dem iOS-14-Launch seinen Messenger.
Apple hat, speziell für den hauseigenen Messenger iMessage eine Sandbox-Lösung entwickelt und mit iOS 14 veröffentlicht, welche die alten Security-Probleme der App nun endlich lösen soll. Beim Blastdoor genannten Feature handelt es sich um eine Sandbox, die Code ausserhalb des Betriebssystems ausführen kann. Gefunden und in einem Blogpost dokumentiert hat die neue Mechanik der Google-Sicherheitsforscher Samuel Gross, der bei Google Project Zero arbeitet.

iMessage ist in der Vergangenheit mehrfach aufgrund von Sicherheitslücken in den Fokus der Sicherheitsforscher getreten, wie etwa 2019 mit einer interaktionslosen Schwachstelle ("Swiss IT Magazine" berichtete) oder 2020 mit einem von Citzenlab gefundenen Zero-Click-Exploit.

Mit iOS 14 und der Blastdoor-Sandbox sollten sich die meisten Risiken nun isolieren lassen, wie etwa "Zdnet" berichtet, würden die Zero-Days für iMessage seit dem Update nicht mehr funktionieren. iPhone-Nutzer, die das Update bisher verpasst haben, sollten dieses möglichs bald aufholen. (win)

Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
SPONSOREN & PARTNER