Apple darf nachlegen: Angriffsgefahr mit iOS 12.4 noch nicht vollständig gebannt

Holger Eilhard

Das jüngste iOS-Update brachte nicht nur eine Reihe diverser Neuerungen mit sich, sondern beinhaltet wieder einmal auch einige wichtige Sicherheitsupdates. Aber selbst mit iOS 12.4 wurden einige der gemeldeten Lücken offenbar noch nicht vollständig geschlossen.

iOS 12.4: Apples Update schließt nicht alle Lücken

Am 22. Juli veröffentlichte Apple mit iOS 12.4 die bislang neueste öffentlich verfügbare Version des Betriebssystems für iPhone, iPad und iPod touch. Darin enthalten: Diverse Patches für kritische Sicherheitslücken, die unter anderem von Googles „Project Zero“-Team entdeckt und bei Apple gemeldet wurden. Fünf der sechs berichteten Lücken können es Angreifern ermöglichen, Daten von den anvisierten iPhones auszulesen.

Bei vier dieser sechs Lücken müssen die angegriffenen Nutzer nichts weiter tun, als beispielsweise eine speziell präparierte iMessage-Nachricht zu öffnen. Die so genannten „Proof-of-Concepts“ – Codebeispiele, die den Fehler zeigen – sind seit der Veröffentlichung von iOS 12.4 verfügbar. Die Ausnahme macht hier aber ein weiterhin existierender Bug.

Laut Natalie Silvanovich (via 9to5Mac) von Googles Project Zero, wurde einer der gemeldeten Fehler noch nicht vollständig durch Apples Entwickler beseitigt, sodass weiterhin eine Gefahr für die Anwender besteht. Apple wird hier also vermutlich in naher Zukunft ein weiteres Update, womöglich iOS 12.4.1, veröffentlichen müssen.

Auch Nutzer des iPhone XR, hier in unserem Langzeit-Test, sollten zeitnah auf iOS 12.4 updaten:

iPhone XR im Langzeit-Test.

iOS 12.4: Update dringend empfohlen

Genauere Details zu den Fehlern will Silvanovich im Rahmen der Sicherheitskonferenz Black Hat in der kommenden Woche demonstrieren. Diese Präsentation soll unter anderem zeigen, wie die Bugs durch SMS, MMS, Visual Voicemail, iMessage und Mail ausgenutzt werden können.

Durch die nun veröffentlichten Fehler sind insbesondere Nutzer in Gefahr, die ihr iPhone oder iPad noch nicht auf iOS 12.4 aktualisiert haben. Wer eine ältere Version einsetzt, sollte also möglichst zeitnah updaten. Um iOS zu aktualisieren, geht man auf iPhone und iPad in Einstellungen -> Allgemein -> Softwareupdate.

Sicherheitslücken, die, wie in diesem, nur eine kleine Aktion des Anwenders erfordern – das Öffnen einer Nachricht – sind im Schwarzmarkt viele Millionen Dollar wert. Der Wert derartiger Lücken wird auf bis zu 2 bis 4 Millionen US-Dollar, pro Bug wohlgemerkt, geschätzt. In diesem Fall könnten es also bis zu 24 Millionen Dollar sein.

Hat dir dieser Artikel gefallen? Schreib es uns in die Kommentare oder teile den Artikel. Wir freuen uns auf deine Meinung - und natürlich darfst du uns gerne auf Facebook oder Twitter folgen.

Zu den Kommentaren

Kommentare zu dieser News

* Werbung