Sicherheitsforscher von Google entdecken Angriff auf iOS mithilfe manipulierter Webseiten

Trackbacks

Kommentare

Kommentar schreiben

localhorst am Sonntag, 1. September 2019:

SOE am Sonntag, 1. September 2019:

marcel am Montag, 2. September 2019:

localhorst am Montag, 2. September 2019:

Carsten am Sonntag, 1. September 2019:

Anonym am Montag, 2. September 2019:

Geschrieben von Florian Schimanke am Sonntag, 1. September 2019

Die Sicherheitsforscher aus Googles Project Zero haben in einem Blogpost auf eine offenbar schon seit längerer Zeit bestehende Sicherheitslücke hingewiesen, über die sich Angreifer mithilfe einer manipulierten Webseite Zugriff auf ein beliebiges iPhone verschaffen können. Ist dies gelungen, konnte ein Code auf das angegriffene Gerät eingeschleust werden, über den verschiedene persönliche Daten wie Kurznachrichten, Fotos oder GPS-Daten in Echtzeit abgegriffen werden konnten. Die Sicherheitsforscher vermuten, dass tausende von Besuchern pro Woche im Zeitraum von ca. zwei Jahren auf entsprechend manipulierte Webseiten zugegriffen haben. Betroffen waren offenbar Betriebssystemversionen von iOS 10 bis zu den ersten Versionen von iOS 12.

Das Project Zero Team setzte Apple von dem Problem im Februar dieses Jahres in Kenntnis, woraufhin das Unternehmen die Lücke noch im selben Monat mit der Veröffentlichung von iOS 12.1.4 schloss. Allgemein wiesen die Sicherheitsforscher darauf hin, dass das Risiko eines solchen Angriffs nie ganz ausgeschlossen werden kann und Apple in diesem Fall sehr schnell reagiert habe. Ein Neustart eines betroffenen Geräts hat den eingeschleusten schadhaften Code übrigens deaktiviert. Generell sollte man sein iPhone also durchaus hin und wieder mal neustarten. Alle Informationen zu dem genutzten Angriffsvektor können auf Googles Project Zero Blog eingesehen werden.

Trackback-URL für diesen Eintrag

Keine Trackbacks

Ansicht der Kommentare: Linear | Verschachtelt

1. lange bekannt

2. mit Update seit Februar 2019 behoben.

Warum \374ber kalten Kaffee reden?

Das Einzige was f\374r nicht informierte interessant w\344re sind vielleicht Infos \374ber die Gruppe bei Google die die L\374cke gefunden haben und Apple dar\374ber informiert haben.

Was du schreibst, steht im Artikel. Und "Lange bekannt" ist es seit zwei Tagen.

Zu deinem Gequatsche fällt mir ein folgender Witz ein:
Facebook-Jugendlicher bekommt mein Friseur die Haare gemacht. Sagt der: "Jetzt noch etwa Glanz. Das ist etwas klebrig, am Besten schön trocknen lassen."
Eine Minute später steht beschwert sich der Jugendliche, weil sein Handy an den Haaren klebt: "Was soll denn der Sh*t?! Ich habe ewig mit dem Posten gewartet - Mindestens zehn Sekunden!"

\ud83e\udd23\ud83e\udd23\ud83e\udd23\ud83e\udd23

Ich hatte sich Udos Kommentar von hier zum Fra\337 vorgeworfen:

https://www.schimanke.com/archives/18236-Fuer-alle-Bestandskunden-Telekom-verschenkt-im-September-500-MB-Datenvolumen.html

Nur schade, dass die Internetseiten nicht bekannt sind oder ver\366ffentlicht werden, die den Kram ausgenutzt bzw. verbreitet haben !

Verstehe weder den \u201eWitz\u201c noch den Zusammenhang mit der Nachricht....

Oktober '25

Name

E-Mail

Homepage

Kommentar

Antwort zu

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.

Formular-Optionen

Daten merken?

Bei Aktualisierung dieser Kommentare benachrichtigen