2564544

iMessage-Sicherheit: Das hat sich seit iOS 14 geändert

01.02.2021 | 14:35 Uhr | Stephan Wiesend

Mit iOS 14 sichert offenbar Apple seinen Messenger besser gegen Zero-Click-Angriffe ab. Das hat sich geändert.

Eine der gefährlichsten Angriffsmethoden gegen iPhone und iPad ist wohl eine, bei der das iOS-Gerät ohne Aktivität des Nutzers gehackt wird. Diese sogenannten Zero-Click-Attacken sind nur durch eine Ausnutzung mehrerer Sicherheitslücken möglich, sind aber bereits vorgekommen. So wurden Journalisten und offenbar Amazon-Chef Bezos Opfer derartiger Angriffe .

Wie Samuel Groß von Google Project Zero berichtet , hat Apple aber mit iOS 14 einige neue Sicherheitstechnologien eingeführt, die hier mehr Sicherheit garantieren. Ein Einfallstor war etwa das Öffnen der Nachrichten in iMessage, das nun von einem neuen „BlastDoor“-Service mit Sandbox übernommen wird. Mehr Sicherheit soll auch garantieren, dass dieser neue Service in Swift geschrieben wurde, da diese Sprache besser gegen Speicherfehler geschützt ist.

Auch der Shared Cache des Systems war eine Schwachstelle. Dieser wird nun durch eine zusätzliche Randomisierung geschützt, was Angriffe erschwert. Eine weitere neue Schutzfunktion ist, dass einige Dienste des Systems nicht mehr kurz hintereinander neu gestartet werden können. Bewusst herbeigeführte Abstürze dieser Dienste konnten Hacker für Angriffe auf sogenannten Address Space Layout Randomization nutzen. Dieses „Throttling“ sorgt dafür, dass Angriffe auf ASLR aber nun extrem verlangsamt werden. Die technischen Hintergründe werden in dem Artikel ausführlicher beschrieben, so scheint es offenbar eine Art Meldesystem, das Apples Server über solche Angriffe informiert.

Der Sicherheitsforscher Groß sieht diese neuen Technologien sehr positiv, zeigten sie doch, dass Apple viel Aufwand für die Absicherung seiner Nutzer betreibe.

Macwelt Marktplatz

2564544