Google Project Zero informiert detailliert über früher in iOS ausgenutzte Sicherheitslücken


Ein System ist nur so lange sicher, bis eine Lücke gefunden wurde. Und die werden in derRegel gefunden. Mit etwas Glück von Menschen, die keine bösen Absichten, mit Pech aber auch erst von Menschen, die die Lücke dann für ihre Vorteile ausnutzen. Googles Project Zero steht auf der guten Seite und forscht nach Lücken in diversen Systemen und Anwendungen. Oftmals wird man fündig, informiert die betroffenen Unternehmen, die dann noch Zeit haben, die Lücke zu stopfen, bevor sie veröffentlicht wird.

Spannender wird die Sache allerdings, wenn Sicherheitsforscher auf bisher nicht bekannte Lücken stoßen, die bereits von Cyberkriminellen ausgenutzt werden. Solche Lücken hat Googles Threat Analysis Group (TAG) in iOS entdeckt, also nicht direkt, sie haben Webseiten entdeckt, die Lücken ausnutzen. Webseiten, die nach Angaben der Sicherheitsforscher mehrere tausend Nutzer pro Woche hatten. Das Aufrufen dieser Seite reichte bereits für einen Angriff aus.

Anfang Februar wurde die Lücke an Apple gemeldet, bereits am 7. Februar gab es mit iOS 12.1.4 eine entsprechende Version, damals war auch schon bekannt, dass Lücken geschlossen wurden, die aktiv ausgenutzt wurden.

Nun erklärt Project Zero die Lücken im Detail, wer sich dahingehend interessiert, kann sich also sehr tiefgehend informieren, sollte aber auch ein bisschen Zeit mitbringen, um die Publikationen dazu auch zu sich zu nehmen. Los geht es auf dieser Seite. Zwei Jahre sollen die Lücken übrigens bestanden haben, wie lange sie ausgenutzt wurden, wird aber nicht erwähnt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Noch im gerade gezeigten Film „Snowden“ war dieser zu hören, wo er sagt, dass die US-Tech-Giganten eng mit den Geheimdiensten der 5 Eyes (USA, GB, Canada, Australien und Neuseeland) zusammenarbeiten und es so diesen möglich ist, auf jedes Gerät zuzugreifen.

    Und es hat ja mehrfach gesagt, dass dies auch von Kriminellen genutzt werden kann.

    Ich denke, auch einer der Gründe, warum die US Regierung derart gegen China vorgeht: nicht nur, weil die dann spähen, sondern diese Möglichkeit den 5 Eyes verwehrt würde.

  2. Es sind einfach Programmierfehler, die gibt es in JEDER Software, außer natürlich bei Apple 😉

    Auch diese Nachricht wird den Glauben der Apple Jünger nicht erschüttern. Die WISSEN das es sicher ist.

    • Auch wenn Google das nicht ausspricht,. die Formulierungen und genutzten Dienste deuten relativ klar auf eine durch bestimmte Staaten initiate Kampagne hin – die haben genug Geld, um Zero Day Exploits gegen bestimmte Zielgruppen einzusetzen, dagegen kann man kaum etwas machen – keiner, nicht mal Konzerne die in Sachen Sicherheit gans viel drauf haben wie Apple, Google oder Microsoft können bei aktueller Komplexität 100% sichere Software schreiben.

      • Google kann das. Apple nicht, wie man sieht. Deshalb hat Google die Lücken ja auch gefunden. Auf Apple kam man sich in solchen Dingen auf keinen Fall verlassen. Da fehlt Apple schlicht die Kompetenz und ist auf das Mitleid von Google angewiesen. 😉

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.