Anzeige

Security Breach

Gleich zwei kritische Sicherheitslücken in iOS-Geräten bedrohen Nutzer - Apple warnt sogar selbst vor Angriffen. Tim Berghoff von G DATA ordnet den Vorfall ein.

Eine ernste Warnung

Apple warnt derzeit vor einer aktiv ausgenutzten Sicherheitslücke in seinem Betriebssystem iOS - das bedeutet, dass bereits Angriffe gegen Nutzer stattfinden. Die Sicherheitslücken finden sich im Kernel und in Apples eigener "Webkit"-Technologie, die für die Darstellung von Internetseiten verwendet wird. Die Webkit-Lücke kann zudem aus der Ferne ausgenutzt werden. Betroffen sind alle iPhone-Geräte ab der Version 6.

"Dass Apple selbst vor aktiv ausgenutzten Sicherheitsproblemen warnt, hat absoluten Seltenheitswert", sagt Tim Berghoff, G DATA Security Evagenlist. "Mit dem Kernel und Webkit sind darüber hinaus zwei hochkritische Komponenten des Betriebssystems betroffen. Nutzer sollten also nicht auf die automatischen Updates warten, sondern umgehend selbst aktiv werden."

Das von Apple beschriebene Problem im iOS-Kernel ermöglicht einer App, die eigenen Berechtigungen zu erweitern. Somit können Angreifer Zugriff auf Daten nehmen, die der App eigentlich nicht zugänglich wären und umgehen damit die Schutzmechanismen des Betriebssystems.

Erweiterte Berechtigungen und Remote-Codeausführung

"Die Webkit-Lücke ermöglicht sogar die Ausführung von Code aus der Ferne - viel problematischer kann eine Sicherheitslücke eigentlich nicht sein", sagt Berghoff. "Für entsprechende Exploits werden auf dem grauen Markt für Sicherheitslücken zum Teil Millionenbeträge gezahlt."

Aufgrund der vielen gespeicherten persönlichen Daten sind Smartphones ein sehr beliebtes Angriffsziel für Cyberkriminelle. Apple versorgt seine Geräte sehr lange mit Sicherheitsupdates, sodass Nutzer sich an dieser Stelle wenig Sorgen machen müssen. Gerade günstige Android-Geräte werden im Vergleich dazu oft nur für kurze Zeit mit Patches versorgt - Nutzer stehen dann ohne Schutz gegen aktuelle Gefahren da.

www.gdata.de/


Artikel zu diesem Thema

Cyber Security
Dez 11, 2020

IT-Sicherheitsprüfungen: Sind Sie in der Verteidigung oder in der Offensive?

Wissen Sie, wie lange es dauert, Ihre IT-Sicherheitsmaßnahmen zu umgehen und in Ihr…

Weitere Artikel

Hacker Russland

REvil-Ransomware – höfliche und russlandfreundliche Hacker

Vor allem jenseits des Atlantiks sorgte kürzlich ein Bericht der NBC für Furore: Dieser stellte fest, dass die REvil-Ransomware, die für die groß angelegte Kaseya-Supply-Chain-Attacke benutzt wurde, so programmiert ist, dass sie keine russischen Rechner…
Cyber Security

Phishing-Angriffe: 65 Prozent der Opfer machten Schulung

Cloudian veröffentlichte seinen 2021 Ransomware Victims Report. Die Umfrage ergab, dass 54 Prozent der Opfer zum Zeitpunkt des Angriffs bereits an einer Anti-Phishing-Schulung teilgenommen und 49 Prozent einen Perimeter-Schutz installiert hatten.
Cybercrime

Cyberangriff auf die Rüstungsindustrie

Den Security-Experten von Proofpoint ist es nun gelungen, eine neue Social-Engineering-Attacke von TA456 (Threat Actor 456 – oft auch Imperial Kitten oder Tortoiseshell genannt) aufzudecken. Bei der Kampagne versuchten die Cyberkriminellen über mehrere Jahre…
Malware

UEFI-Malware bleibt Bedrohung für Privatanwender und Unternehmen

Mit dem Schadprogramm Lojax war das Unified Extensible Firmware Interface (UEFI) im Herbst 2018 in aller Munde. ESET Forscher hatten herausgefunden, dass Hacker mit neuartigen Angriffsmethoden die Firmware auf Mainboards infiltrieren und über diesen Weg die…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.