Google Project Zero informiert detailliert über früher in iOS ausgenutzte Sicherheitslücken


Ein System ist nur so lange sicher, bis eine Lücke gefunden wurde. Und die werden in derRegel gefunden. Mit etwas Glück von Menschen, die keine bösen Absichten, mit Pech aber auch erst von Menschen, die die Lücke dann für ihre Vorteile ausnutzen. Googles Project Zero steht auf der guten Seite und forscht nach Lücken in diversen Systemen und Anwendungen. Oftmals wird man fündig, informiert die betroffenen Unternehmen, die dann noch Zeit haben, die Lücke zu stopfen, bevor sie veröffentlicht wird.

Spannender wird die Sache allerdings, wenn Sicherheitsforscher auf bisher nicht bekannte Lücken stoßen, die bereits von Cyberkriminellen ausgenutzt werden. Solche Lücken hat Googles Threat Analysis Group (TAG) in iOS entdeckt, also nicht direkt, sie haben Webseiten entdeckt, die Lücken ausnutzen. Webseiten, die nach Angaben der Sicherheitsforscher mehrere tausend Nutzer pro Woche hatten. Das Aufrufen dieser Seite reichte bereits für einen Angriff aus.

Anfang Februar wurde die Lücke an Apple gemeldet, bereits am 7. Februar gab es mit iOS 12.1.4 eine entsprechende Version, damals war auch schon bekannt, dass Lücken geschlossen wurden, die aktiv ausgenutzt wurden.

Nun erklärt Project Zero die Lücken im Detail, wer sich dahingehend interessiert, kann sich also sehr tiefgehend informieren, sollte aber auch ein bisschen Zeit mitbringen, um die Publikationen dazu auch zu sich zu nehmen. Los geht es auf dieser Seite. Zwei Jahre sollen die Lücken übrigens bestanden haben, wie lange sie ausgenutzt wurden, wird aber nicht erwähnt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Noch im gerade gezeigten Film „Snowden“ war dieser zu hören, wo er sagt, dass die US-Tech-Giganten eng mit den Geheimdiensten der 5 Eyes (USA, GB, Canada, Australien und Neuseeland) zusammenarbeiten und es so diesen möglich ist, auf jedes Gerät zuzugreifen.

    Und es hat ja mehrfach gesagt, dass dies auch von Kriminellen genutzt werden kann.

    Ich denke, auch einer der Gründe, warum die US Regierung derart gegen China vorgeht: nicht nur, weil die dann spähen, sondern diese Möglichkeit den 5 Eyes verwehrt würde.

  2. Es sind einfach Programmierfehler, die gibt es in JEDER Software, außer natürlich bei Apple 😉

    Auch diese Nachricht wird den Glauben der Apple Jünger nicht erschüttern. Die WISSEN das es sicher ist.

    • Auch wenn Google das nicht ausspricht,. die Formulierungen und genutzten Dienste deuten relativ klar auf eine durch bestimmte Staaten initiate Kampagne hin – die haben genug Geld, um Zero Day Exploits gegen bestimmte Zielgruppen einzusetzen, dagegen kann man kaum etwas machen – keiner, nicht mal Konzerne die in Sachen Sicherheit gans viel drauf haben wie Apple, Google oder Microsoft können bei aktueller Komplexität 100% sichere Software schreiben.

      • Google kann das. Apple nicht, wie man sieht. Deshalb hat Google die Lücken ja auch gefunden. Auf Apple kam man sich in solchen Dingen auf keinen Fall verlassen. Da fehlt Apple schlicht die Kompetenz und ist auf das Mitleid von Google angewiesen. 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.