Anzeige

iPhone

Quelle: quangmooo / Shutterstock.com

iPhones oder iPads mit einer iOS-Version vor 12.3 lassen sich mithilfe einer manipulierten Textnachricht via iMessage lahmlegen. „Wessen iPhone mit Betriebssystem-Version iOS 12.3. arbeitet, ist auf dem neuesten Stand und braucht nichts weiter unternehmen.

Denn Apple hat die Sicherheitslücke bereits im Mai 2019 mit dem Update auf Version 12.3 geschlossen. Wer allerdings mit einer älteren Version arbeitet, sollte unbedingt das Update einspielen“, mahnt Patrycja Tulinska, Geschäftsführerin der PSW GROUP.

Die von Natalie Silvanovich, Sicherheitsforscherin von Googles Project Zero, entdeckte Sicherheitslücke betrifft den für den Homescreen verantwortlichen iOS-Prozess Springboard: Wird die Textnachricht via iMessage empfangen, stürzt Springboard ab und startet erneut. Jedoch nicht erfolgreich – die Prozedur wiederholt sich immer und immer wieder. Durch den wiederholten Neustart kann iOS bei mobilen Geräten die Bedienoberfläche nicht mehr anzeigen. Auf Eingaben reagiert das Gerät nicht mehr. Natalie Silvanovich erklärt in ihrem Bericht zur Sicherheitslücke, dass dieser Zustand einen sogenannten Hard Reset überdauert, „[...] was dazu führt, dass das Telefon unbrauchbar wird, sobald man es entsperrt.“

„Ein Neustart bringt bei dieser Sicherheitslücke nichts. Betroffene müssen ihr iOS-Device erst komplett zurücksetzen und es dann neu aufsetzen. Anschließend lässt sich ein Backup einspielen“, weist Patrycja Tulinska Benutzer auf die jetzt dringend zu unternehmenden Schritte hin. „Glück haben die Anwender, die ihre Backups regelmäßig sichern. Denn wer das verpasst hat, muss mit einem Datenverlust rechnen. Immerhin lassen sich durch den Bug keine Daten erbeuten“, so Tulinska.

Tatsächlich haben Betroffene nur wenige Handlungsmöglichkeiten. Die IT-Sicherheitsexpertin erklärt: „Anwender können ihr iOS-Gerät über die “Find my iPhone”-Funktion fernlöschen, den Recovery Modus auf dem iPhone aktivieren und iTunes auf die aktuelle Version bringen. Die SIM-Karte sollte dann kurz entfernt, das Gerät aus der WiFi-Reichweite entfernt oder WiFi aktiviert und anschließend das Smartphone auf die Werkseinstellungen zurückgesetzt werden. Dann kann das Backup eingespielt werden.“

Weitere Informationen finden Sie hier.

www.psw-group.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Apple

Apple löscht 30.000 Apps aus China-Store

US-Tech-Riese Apple hat am vergangenen Wochenende fast 30.000 Anwendungen aus seinem App Store in China entfernt. Davon waren etwa 90 Prozent Videospiele, wie eine Erhebung des Forschungsinstituts Qimai ergibt.
Twitter Hacking

Beispielloser Twitter-Hack: 17-Jähriger festgenommen

Gut zwei Wochen nach einer beispiellosen Hacker-Attacke auf Twitterkonten von Prominenten hat die Polizei einen 17-Jährigen als Hauptverdächtigen festgenommen. Gegen den «Drahtzieher» des Hacks lägen 30 Anklagepunkte vor, erklärte der Staatsanwalt Andrew…
TikTok

Microsoft bestätigt Interesse an Videoplattform Tiktok

Der Softwareriese Microsoft strebt eine Übernahme des US-Geschäfts und weiterer Aktivitäten der internationalen Videoplattform Tiktok an. Der Konzern teilte am Sonntag (Ortszeit) mit, trotz Bedenken von US-Präsident Donald Trump weiter Gespräche mit Tiktoks…
Digitalbranche

Konjunkturerholung in der Digitalbranche setzt sich fort

In der Digitalbranche hat sich im Juli die konjunkturelle Erholung nach dem tiefen Einbruch durch die Corona-Krise fortgesetzt. Der Index für die aktuelle Geschäftslage legte um 4,7 Zähler auf 15,8 Punkte zu. Noch stärker sind die Geschäftserwartungen…
Analyse

Nachfrage nach Ausbildungsangeboten für IT-Personal vervierfacht

Netwrix, ein Anbieter von Cybersicherheit, der Datensicherheit einfach macht, vermeldet die Veröffentlichung des Berichts “Netwrix IT Trends 2020": Es zeigt sich eine veränderte Realität, die mit einer krisenbedingten Neuausrichtung der IT-Prioritäten von…
Startup

Startups haben im Schnitt 20 Mitarbeiter

Startups haben sich in den vergangenen Jahren zu bedeutenden Arbeitgebern entwickelt. Im Durchschnitt hat ein Startup aktuell 21 Mitarbeiter.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!