Vorherige Artikel
Schreibwütige Spotify-App strapaziert Mac-SSD: Habt ihr schon die richtige Version?Nächster Artikel

ZeroDay-Sicherheitslücke in iOS 10 kann teuer und gefährlich werden

Apple, MacOS, News
ZeroDay-Sicherheitslücke in iOS 10 kann teuer und gefährlich werden
Ähnliche Artikel

Eine Sicherheitslücke in der Browser-Engine von iOS 10 kann von Angreifern genutzt werden, um bösartigen Code auf ein iOS-Gerät zu bringen. Damit ist die Übernahme eines Gerätes aus der Ferne möglich. Die Lücke wird bereits aktiv ausgenutzt und Nutzer können leicht betroffen werden.

Vor geraumer Zeit demonstrierte ein jugendlicher Hacker einen Angriff, der es erlaubte die Notrufnummer 911 beliebig oft zu wählen. Er wollte damit ins Bug Bounty-Programm von Apple aufgenommen werden. Dies erregte die Aufmerksamkeit des Sicherheitsforschers Collin Mulliner. Er entwickelte nun einen Hack, der es erlaubt, beliebige Nummern zu wählen, ohne dass der Nutzer dies unterbinden kann.

Verbreitung von iOS 10 - Mixpanel

Verbreitung von iOS 10 – Mixpanel

Ich war zugleich unheimlich glücklich und am Boden zerstört, so Collin Mulliner, letzteres, weil es so einfach war diesen Dialer-Angriff zu schreiben. Zunächst sah es so aus, als wäre das Problem allein auf die Twitter-App beschränkt. Dort zeigte man sich allerdings wenig interessiert und schloss das Ticket des Sicherheitsfachmanns nach wenigen Tagen wieder. Dieser wurde daraufhin ungehalten und ging der Sache weiter nach.

Alle Anwendungen, die Web-Inhalte anzeigen, betroffen

Es stellte sich heraus, dass das Problem in der WebView-Komponente von iOS steckt, die Webinhalte außerhalb des Browsers darstellt. Diese Funktion nutzen zahlreiche Apps und es genüg Nutzer dazu zu bringen einen präparierten Link zu klicken. Einzig Chrome und Safari sind sicher. Apple stehe in der Pflicht das Wählen von Nummern ohne Bestätigung grundsätzlich unmöglich zu machen, so der Spezialist. Er wies gleichzeitig darauf hi, dass DOS-Attacken auf Notrufzentralen oder Anrufe zu extrem teuren Servicenummern ein beträchtliches Problem darstellen.

ZeroDay-Sicherheitslücke in iOS 10 kann teuer und gefährlich werden
4.09 (81.74%) 23 Artikel bewerten

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.

Hinterlasse einen Kommentar

2 Kommentare auf "ZeroDay-Sicherheitslücke in iOS 10 kann teuer und gefährlich werden"

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

avatar
  Subscribe  
neuste älteste beste Bewertung
Benachrichtige mich zu:
Fridolin
Gast

Verstehe diese WebView Komponenten nicht!? Habe sie noch nie gebraucht.

Tom
Gast

WebView Komponenten so wird man als Normaler Gebraucher auch nicht sehen. Sie dienen dazu, dass Entwickler Websites in Apps öffnen können (so zum beispiel ein Instagram Bild, welches man bei Twitter teilt)

Lade dir jetzt die Apfellike App:

Offizielle Apfellike Partner:

Um uns in Zukunft von Banner-Werbung unabhängig zu machen, möchten wir uns Stück für Stück mit der Hilfe von ausgewählten Partnern refinanzieren.

Unterstützt von

World4You Webhosting