Apple: Aktuelle Updates schließen Sicherheitslücke ähnlich Stagefright

artikel_appleDiese Woche veröffentlichte Apple Software-Updates für iPhone, iPad, Apple Watch, Apple TV und die Macs. Unter anderem war von Sicherheitsupdates zu lesen. Wie sich nun herausstellt, gab es eine große Lücke in Apples System – ähnlich Stagefright für Android. Über den Versand manipulierter Bilder kann ein Buffer Overflow ausgelöst werden, in der Folge ist Code-Ausführung möglich. So könnten auch sensible Daten ausgelesen werden. Diese Angriffsmöglichkeit wurde mit dem aktuellen Update geschlossen, allerdings könnten Nutzer älterer Systeme nach wie vor betroffen sein, bestätigt ist die Lücke aber nur für die direkten Vorgängerversionen.

Besonders problematisch ist, dass manche System-Apps TIFF-Bilder automatisch rendern und somit auch automatisch etwaigen Code ausführen. Der Nutzer muss hierzu nichts beitragen und ist im Zweifelsfall dennoch der Geschädigte. Betroffen ist ImageIO, ältere Hardware mit nicht aktuellen Systemen sollte demnach auch betroffen sein. Solltet Ihr die Updates noch nicht gemacht haben, wäre jetzt ein guter Zeitpunkt, da die Lücke ja nun bekannt ist.

(via AppleInsider)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. Brauner Bär says:

    Ist das in der iOS 10 beta schon beseitigt.?

  2. Was für einen Grund gibt es in einem Bild Code auszuführen?

  3. Oder einfach den fix von cydia laden für alle die den jailbreak nicht aufgeben wollen.

  4. @Brauner Bär
    Der Fix ist ab iOS 10 Beta 3, respektive Public Beta 2 enthalten.

    @StephanV
    Keinen. Allerdings kannst du über eine fehlerhafte BufferOverflow-Behandlung manchmal Speicherbereiche beschreiben, auf die du eigentlich keinen Zugriff haben solltest. Mit einer entsprechend manipulierten Bild-Datei landet in den Speicherbereichen dann eben kein Teil deines Bildes, was einfach nur zum Absturz der App führen würde, sondern ausführbarer Code. Springt die App dann an diese Stelle, um nach der Aufbereitung der Bilddaten ihre Arbeit fortzusetzen, startet sie dann den Schadcode.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.