iPhone

Quelle: quangmooo / Shutterstock.com

iPhones oder iPads mit einer iOS-Version vor 12.3 lassen sich mithilfe einer manipulierten Textnachricht via iMessage lahmlegen. „Wessen iPhone mit Betriebssystem-Version iOS 12.3. arbeitet, ist auf dem neuesten Stand und braucht nichts weiter unternehmen.

Denn Apple hat die Sicherheitslücke bereits im Mai 2019 mit dem Update auf Version 12.3 geschlossen. Wer allerdings mit einer älteren Version arbeitet, sollte unbedingt das Update einspielen“, mahnt Patrycja Tulinska, Geschäftsführerin der PSW GROUP.

Die von Natalie Silvanovich, Sicherheitsforscherin von Googles Project Zero, entdeckte Sicherheitslücke betrifft den für den Homescreen verantwortlichen iOS-Prozess Springboard: Wird die Textnachricht via iMessage empfangen, stürzt Springboard ab und startet erneut. Jedoch nicht erfolgreich – die Prozedur wiederholt sich immer und immer wieder. Durch den wiederholten Neustart kann iOS bei mobilen Geräten die Bedienoberfläche nicht mehr anzeigen. Auf Eingaben reagiert das Gerät nicht mehr. Natalie Silvanovich erklärt in ihrem Bericht zur Sicherheitslücke, dass dieser Zustand einen sogenannten Hard Reset überdauert, „[...] was dazu führt, dass das Telefon unbrauchbar wird, sobald man es entsperrt.“

„Ein Neustart bringt bei dieser Sicherheitslücke nichts. Betroffene müssen ihr iOS-Device erst komplett zurücksetzen und es dann neu aufsetzen. Anschließend lässt sich ein Backup einspielen“, weist Patrycja Tulinska Benutzer auf die jetzt dringend zu unternehmenden Schritte hin. „Glück haben die Anwender, die ihre Backups regelmäßig sichern. Denn wer das verpasst hat, muss mit einem Datenverlust rechnen. Immerhin lassen sich durch den Bug keine Daten erbeuten“, so Tulinska.

Tatsächlich haben Betroffene nur wenige Handlungsmöglichkeiten. Die IT-Sicherheitsexpertin erklärt: „Anwender können ihr iOS-Gerät über die “Find my iPhone”-Funktion fernlöschen, den Recovery Modus auf dem iPhone aktivieren und iTunes auf die aktuelle Version bringen. Die SIM-Karte sollte dann kurz entfernt, das Gerät aus der WiFi-Reichweite entfernt oder WiFi aktiviert und anschließend das Smartphone auf die Werkseinstellungen zurückgesetzt werden. Dann kann das Backup eingespielt werden.“

Weitere Informationen finden Sie hier.

www.psw-group.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Facebook Sicherheit

Facebook gibt Milliarden für Sicherheit aus

Der Kampf gegen Propaganda-Kampagnen und andere Manipulationsversuche kostet Facebook jedes Jahr Milliarden. Das Budget dafür in diesem Jahr sei höher als der Umsatz des gesamten Unternehmens beim Börsengang im Mai 2012, sagte Gründer und Chef Mark Zuckerberg…
Taha Ma

Cubeware beruft Taha Malik zum neuen Geschäftsführer

Mit Taha Malik übernimmt ein Mitglied der Eigentümerfamilie die Leitung des BI-Spezialisten und bekräftigt damit langfristiges Engagement.
Trojaner Smartphone

Banking-Trojaner stiehlt jetzt Kreditkartendaten mit gefälschten SMS

Heute zwischen 17 und 18 Uhr wird Kaspersky eine Analyse über eine neue Version des Ginp-Banking-Trojaners veröffentlichen. Der Banking-Trojaner stiehlt sensible Finanzinformationen seiner Opfer über gefälschte SMS.
Tb W250 H150 Crop Int Ec8dfc5d05f7bda7f428abfe41737b6c

Forcepoint ernennt Paul Garvey zum Vice President EMEA Sales

Paul Garvey ist neuer Vice President EMEA Sales bei Forcepoint. In dieser Position unterstützt er auch das deutsche Sales-Team des Unternehmens in München.
Zahnrad Konfiguration

Zyxel bietet Remote-Online-Gerätekonfiguration an

Um Systemhäusern und deren Administratoren zukünftig noch mehr Freiheit in der selbstständigen Anpassung von Zyxel-Produkten zu bieten, haben Fachhändler ab sofort die Möglichkeit, ihre angebotenen Produkte selbstständig virtuell zu konfigurieren.
Tb W250 H150 Crop Int E42a3bc5df376e1504783e49b74af6f5

Crisp Research und Catalysts werden zu Cloudflight

Das IT-Beratungsunternehmen und Analystenhaus Crisp Research (Kassel) und der österreichische Software- und AI-Spezialist Catalysts (Linz) agieren ab dem 14. Februar 2020 unter dem Namen "Cloudflight".

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!