Google Project Zero informiert detailliert über früher in iOS ausgenutzte Sicherheitslücken
Ein System ist nur so lange sicher, bis eine Lücke gefunden wurde. Und die werden in derRegel gefunden. Mit etwas Glück von Menschen, die keine bösen Absichten, mit Pech aber auch erst von Menschen, die die Lücke dann für ihre Vorteile ausnutzen. Googles Project Zero steht auf der guten Seite und forscht nach Lücken in diversen Systemen und Anwendungen. Oftmals wird man fündig, informiert die betroffenen Unternehmen, die dann noch Zeit haben, die Lücke zu stopfen, bevor sie veröffentlicht wird.
Spannender wird die Sache allerdings, wenn Sicherheitsforscher auf bisher nicht bekannte Lücken stoßen, die bereits von Cyberkriminellen ausgenutzt werden. Solche Lücken hat Googles Threat Analysis Group (TAG) in iOS entdeckt, also nicht direkt, sie haben Webseiten entdeckt, die Lücken ausnutzen. Webseiten, die nach Angaben der Sicherheitsforscher mehrere tausend Nutzer pro Woche hatten. Das Aufrufen dieser Seite reichte bereits für einen Angriff aus.
Anfang Februar wurde die Lücke an Apple gemeldet, bereits am 7. Februar gab es mit iOS 12.1.4 eine entsprechende Version, damals war auch schon bekannt, dass Lücken geschlossen wurden, die aktiv ausgenutzt wurden.
Nun erklärt Project Zero die Lücken im Detail, wer sich dahingehend interessiert, kann sich also sehr tiefgehend informieren, sollte aber auch ein bisschen Zeit mitbringen, um die Publikationen dazu auch zu sich zu nehmen. Los geht es auf dieser Seite. Zwei Jahre sollen die Lücken übrigens bestanden haben, wie lange sie ausgenutzt wurden, wird aber nicht erwähnt.
Noch im gerade gezeigten Film „Snowden“ war dieser zu hören, wo er sagt, dass die US-Tech-Giganten eng mit den Geheimdiensten der 5 Eyes (USA, GB, Canada, Australien und Neuseeland) zusammenarbeiten und es so diesen möglich ist, auf jedes Gerät zuzugreifen.
Und es hat ja mehrfach gesagt, dass dies auch von Kriminellen genutzt werden kann.
Ich denke, auch einer der Gründe, warum die US Regierung derart gegen China vorgeht: nicht nur, weil die dann spähen, sondern diese Möglichkeit den 5 Eyes verwehrt würde.
15x grün
Es sind einfach Programmierfehler, die gibt es in JEDER Software, außer natürlich bei Apple 😉
Auch diese Nachricht wird den Glauben der Apple Jünger nicht erschüttern. Die WISSEN das es sicher ist.
Auch wenn Google das nicht ausspricht,. die Formulierungen und genutzten Dienste deuten relativ klar auf eine durch bestimmte Staaten initiate Kampagne hin – die haben genug Geld, um Zero Day Exploits gegen bestimmte Zielgruppen einzusetzen, dagegen kann man kaum etwas machen – keiner, nicht mal Konzerne die in Sachen Sicherheit gans viel drauf haben wie Apple, Google oder Microsoft können bei aktueller Komplexität 100% sichere Software schreiben.
Google kann das. Apple nicht, wie man sieht. Deshalb hat Google die Lücken ja auch gefunden. Auf Apple kam man sich in solchen Dingen auf keinen Fall verlassen. Da fehlt Apple schlicht die Kompetenz und ist auf das Mitleid von Google angewiesen. 😉