Ein Update des Betriebssystems Ihres iPhones oder iPads, sobald eine neue Version erhältlich ist, ist immer eine gute Idee, denn fast jede neue iOS-Version umfasst korrigierte Bugs, die in vorherigen Versionen gefunden wurden. Aber dieses Mal ist es noch wichtiger: iOS 12.4 korrigiert schwerwiegende Schwachstellen in iMessage, die ohne einen Benutzereingriff genutzt werden können.
Die sechs ernsten Schwachstellen in iOS wurden von Natalie Silvanovich und Samuel Groß gefunden, Mitglieder des Google Sicherheitsteams namens Project Zero. Bisher ist bekannt, dass durch diese Bugs Angreifer bösartigen Code auf dem iPhone oder iPad der Opfer ohne einen erforderlichen Benutzereingriff ausführen können. Der Angreifer muss für diesen Exploit nur eine bösartige Nachricht an das Telefon des Opfers senden.
Während vier der entdeckten Schwachstellen für diese Remote-Codeausführung „ohne Eingriff“ verwendet werden können, erlauben die anderen zwei dem Angreifer, Dateien auf dem gehackten Gerät zu lesen und Daten aus dem Speicher abzuzapfen.
Mit allen sechs Bugs ist es möglich, alle auf dem iPhone des Opfers gespeicherten Daten zu „besitzen“, ohne dass der Benutzer etwas machen müsste, dass als gefährlich gelten könnte. Da es keine Antiviren für iOS gibt, hätte ein Benutzer außerdem selbst dabei Schwierigkeiten, eine bösartige Aktivität zu erkennen, ganz zu schweigen davon, sie zu verhindern.
Solche Bugs sind sehr selten und für Kriminelle sehr wertvoll. Beispielsweise können laut einer öffentlich zugänglichen Preisliste von Zerodium Bugs dieses Niveaus jeweils bis zu 1.000.000 $ kosten. Hier gilt je mehr desto besser: Es wird sogar noch teurer, wenn sie in einem solchen Satz kommen. In Anbetracht dessen schätzt ZDNet den möglichen Preis für dieses Bündel auf einen Bereich von 5 bis 10 Millionen US-Dollar.
Forscher halten spezifische Angaben zu einer der Schwachstellen zurück, da sie der Meinung sind, dass sogar iOS 12.4 diesen Bug nicht behebt. Silvanovich und Groß werden sich zu Details zu diesen Bugs und Konzeptnachweisen dazu, wie diese durch Angreifer genutzt werden können, auf der kommenden Sicherheitskonferenz Black Hat USA äußern.
In jedem Fall ist es jetzt für jeden iOS-Benutzer am besten und praktischsten, sofort iOS 12.4 zu installieren. Zögern Sie auch nicht mit der nächsten Version von iOS; sie wird voraussichtlich die verbleibenden Probleme dieser Schwachstellen endgültig korrigieren.
- Sie aktualisieren iOS über Einstellungen -> Allgemein -> Softwareupdate und drücken dann auf Laden und installieren.
- Damit Sie über Schwachstellen in der von Ihnen verwendeten Software auf dem Laufenden bleiben, installieren Sie Kaspersky Security Cloud.