Bochum (27.01.2021) –
Gleich zwei kritische Sicherheitslücken in iOS-Geräten bedrohen Nutzer – Apple warnt selbst vor Angriffen. Tim Berghoff von G DATA ordnet den Vorfall ein.
Apple warnt derzeit vor einer aktiv ausgenutzten Sicherheitslücke in seinem Betriebssystem iOS – das bedeutet, dass bereits Angriffe gegen Nutzer stattfinden. Die Sicherheitslücken finden sich im Kernel und in Apples Webkit-Technologie, die für die Darstellung von Internetseiten verwendet wird. Die Webkit-Lücke kann aus der Ferne ausgenutzt werden. Betroffen sind alle iPhone-Geräte ab der Version 6.
“Dass Apple selbst vor ausgenutzten Sicherheitsproblemen warnt hat Seltenheitswert,” sagt Tim Berghoff, G DATA Security Evagenlist. “Mit dem Kernel und Webkit sind darüber hinaus zwei hochkritische Komponenten des Betriebssystems betroffen. Nutzer sollten also nicht auf die automatischen Updates warten, sondern umgehend selbst aktiv werden.”
Das Problem im iOS-Kernel ermöglicht einer App, die eigenen Berechtigungen zu erweitern. Somit können Angreifer Zugriff auf Daten erlangen, die der App eigentlich nicht zugänglich wären und umgehen damit Schutzmechanismen des Betriebssystems.
“Die Webkit-Lücke ermöglicht sogar die Ausführung von Code aus der Ferne – viel problematischer kann eine Sicherheitslücke eigentlich nicht sein,” sagt Berghoff. “Für entsprechende Exploits werden auf dem grauen Markt für Sicherheitslücken zum Teil Millionenbeträge gezahlt.”
Philipp Plum,
pplum@kafka-kommunikation.de
Leave a Reply