Apple: Aktuelle Updates schließen Sicherheitslücke ähnlich Stagefright
Diese Woche veröffentlichte Apple Software-Updates für iPhone, iPad, Apple Watch, Apple TV und die Macs. Unter anderem war von Sicherheitsupdates zu lesen. Wie sich nun herausstellt, gab es eine große Lücke in Apples System – ähnlich Stagefright für Android. Über den Versand manipulierter Bilder kann ein Buffer Overflow ausgelöst werden, in der Folge ist Code-Ausführung möglich. So könnten auch sensible Daten ausgelesen werden. Diese Angriffsmöglichkeit wurde mit dem aktuellen Update geschlossen, allerdings könnten Nutzer älterer Systeme nach wie vor betroffen sein, bestätigt ist die Lücke aber nur für die direkten Vorgängerversionen.
Besonders problematisch ist, dass manche System-Apps TIFF-Bilder automatisch rendern und somit auch automatisch etwaigen Code ausführen. Der Nutzer muss hierzu nichts beitragen und ist im Zweifelsfall dennoch der Geschädigte. Betroffen ist ImageIO, ältere Hardware mit nicht aktuellen Systemen sollte demnach auch betroffen sein. Solltet Ihr die Updates noch nicht gemacht haben, wäre jetzt ein guter Zeitpunkt, da die Lücke ja nun bekannt ist.
Wird geladen ...
Ist das in der iOS 10 beta schon beseitigt.?
Was für einen Grund gibt es in einem Bild Code auszuführen?
Oder einfach den fix von cydia laden für alle die den jailbreak nicht aufgeben wollen.
@Brauner Bär
Der Fix ist ab iOS 10 Beta 3, respektive Public Beta 2 enthalten.
@StephanV
Keinen. Allerdings kannst du über eine fehlerhafte BufferOverflow-Behandlung manchmal Speicherbereiche beschreiben, auf die du eigentlich keinen Zugriff haben solltest. Mit einer entsprechend manipulierten Bild-Datei landet in den Speicherbereichen dann eben kein Teil deines Bildes, was einfach nur zum Absturz der App führen würde, sondern ausführbarer Code. Springt die App dann an diese Stelle, um nach der Aufbereitung der Bilddaten ihre Arbeit fortzusetzen, startet sie dann den Schadcode.