2210625

Stagefright-Hack war auch auf dem iPhone möglich

20.07.2016 | 15:56 Uhr |

Eine Sicherheitslücke erlaubte auf dem iPhone und Mac das unerkannte Auslesen von Daten – per TIFF-Bilddatei.

Mit den am 18.7 veröffentlichten Sicherheitsupdates für alle Betriebssysteme hat Apple eine Reihe an Sicherheitslücke geschlossen. Diese Sicherheitsupdates sollte man nicht unterschätzen, auch wenn Angriffe auf iPhone und Mac immer noch eher selten erfolgen. So nannte ein Sicherheitsforscher  jetzt einige nähere Details, wie Hacker diese Lücken zu Angriffen hätten nutzen können. Laut dem Forscher Tyler Bohan von Cisco Talos ermöglichten beispielsweise Fehler in der Systemkomponente ImageIO einen Angriff, der sehr an den berühmten Android-Hack Stagefright erinnert. Möglich war der Angriff über das einfache Aufrufen einer Webseite mit einer präparierten TIFF-Bilddatei, eine E-Mail mit Dateianhang oder das Versenden einer MMS mit Bilddatei. ImageIO ist eine in allen Apple-Betriebssytemen verwendete Systemkomponenten für das Anzeigen von Bilddateien, gerade bei Mac-Anwendern ist das Bildformat TIFF nicht ungewöhnlich. Beim Aufrufen der Bilddatei konnte eine darin enthaltener Code beispielsweise den Arbeitsspeicher des Gerätes auslesen und Daten wie Anmeldekennwörter stehlen. Auf dem Mac könnte ein Hacker mit dieser Methode sogar Zugriff auf den Mac erlangen.

Unsere Meinung : Angriffe mit dieser Methode sind uns bisher nicht bekannt, die Sicherheitsupdates sollten aber auf allen Apple-Systemen zügig aufgespielt werden. Ist es doch ein großer Vorteil der iOS-Plattform gegenüber Android, dass Cupertino seine Geräte relativ lange unterstützt und Sicherheitsupdates meist zügig bereitstellt.

0 Kommentare zu diesem Artikel
2210625