{"id":19849,"date":"2019-07-31T14:38:26","date_gmt":"2019-07-31T12:38:26","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=19849"},"modified":"2019-11-22T12:02:19","modified_gmt":"2019-11-22T10:02:19","slug":"ios-critical-vulnerabilities-124","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/ios-critical-vulnerabilities-124\/19849\/","title":{"rendered":"Direktes Update auf iOS 12.4"},"content":{"rendered":"

Ein Update des Betriebssystems Ihres iPhones oder iPads, sobald eine neue Version erh\u00e4ltlich ist, ist immer eine gute Idee, denn fast jede neue iOS-Version umfasst korrigierte Bugs, die in vorherigen Versionen gefunden wurden. Aber dieses Mal ist es noch wichtiger: iOS 12.4 korrigiert schwerwiegende Schwachstellen in iMessage, die ohne einen Benutzereingriff genutzt werden k\u00f6nnen.<\/p>\n

\u00a0<\/p>\n

Die sechs ernsten Schwachstellen in iOS wurden von Natalie Silvanovich<\/a> und Samuel Gro\u00df<\/a> gefunden, Mitglieder des Google Sicherheitsteams namens Project Zero. Bisher ist bekannt, dass durch diese Bugs Angreifer b\u00f6sartigen Code auf dem iPhone oder iPad der Opfer ohne einen erforderlichen Benutzereingriff ausf\u00fchren k\u00f6nnen. Der Angreifer muss f\u00fcr diesen Exploit nur eine b\u00f6sartige Nachricht an das Telefon des Opfers senden.<\/p>\n

W\u00e4hrend vier der entdeckten Schwachstellen f\u00fcr diese Remote-Codeausf\u00fchrung \u201eohne Eingriff\u201c verwendet werden k\u00f6nnen, erlauben die anderen zwei dem Angreifer, Dateien auf dem gehackten Ger\u00e4t zu lesen und Daten aus dem Speicher abzuzapfen.<\/p>\n

Mit allen sechs Bugs ist es m\u00f6glich, alle auf dem iPhone des Opfers gespeicherten Daten zu \u201ebesitzen\u201c, ohne dass der Benutzer etwas machen m\u00fcsste, dass als gef\u00e4hrlich gelten k\u00f6nnte. Da es keine Antiviren f\u00fcr iOS gibt<\/a>, h\u00e4tte ein Benutzer au\u00dferdem selbst dabei Schwierigkeiten, eine b\u00f6sartige Aktivit\u00e4t zu erkennen, ganz zu schweigen davon, sie zu verhindern.<\/p>\n

Solche Bugs sind sehr selten und f\u00fcr Kriminelle sehr wertvoll. Beispielsweise k\u00f6nnen laut einer \u00f6ffentlich zug\u00e4nglichen Preisliste von Zerodium Bugs dieses Niveaus jeweils<\/em> bis zu 1.000.000\u00a0$ kosten. Hier gilt je mehr desto besser: Es wird sogar noch teurer, wenn sie in einem solchen Satz kommen. In Anbetracht dessen sch\u00e4tzt ZDNet den m\u00f6glichen Preis<\/a> f\u00fcr dieses B\u00fcndel auf einen Bereich von 5 bis 10 Millionen US-Dollar.<\/p>\n

Forscher halten spezifische Angaben zu einer der Schwachstellen zur\u00fcck, da sie der Meinung sind, dass sogar iOS 12.4 diesen Bug nicht behebt. Silvanovich und Gro\u00df werden sich zu Details zu diesen Bugs und Konzeptnachweise<\/a>n dazu, wie diese durch Angreifer genutzt werden k\u00f6nnen, auf der kommenden Sicherheitskonferenz Black Hat USA \u00e4u\u00dfern.<\/p>\n

In jedem Fall ist es jetzt f\u00fcr jeden iOS-Benutzer am besten und praktischsten, sofort iOS 12.4 zu installieren. Z\u00f6gern Sie auch nicht mit der n\u00e4chsten Version von iOS; sie wird voraussichtlich die verbleibenden Probleme dieser Schwachstellen endg\u00fcltig korrigieren.<\/p>\n