Der folgende Artikel hilft Ihnen dabei: Dieses Hauptfach Apple Der Fehler könnte es Hackern ermöglichen, Ihre Fotos zu stehlen und Ihr Gerät zu löschen
AppleMacOS und iOS gelten oft als sicherer als ihre Konkurrenten, aber das macht sie nicht unverwundbar. Ein Sicherheitsteam hat dies kürzlich bewiesen, indem es gezeigt hat, wie Hacker es ausnutzen können AppleMit den Systemen können Sie auf Ihre Nachrichten, Standortdaten und Fotos zugreifen – und sogar Ihr Gerät vollständig löschen.
Die Entdeckungen wurden im Blog des Sicherheitsforschungsunternehmens Trellix veröffentlicht und werden für iOS- und macOS-Benutzer gleichermaßen Anlass zur Sorge geben, da die Schwachstellen auf beiden Betriebssystemen ausgenutzt werden können. Trellix erklärt das Apple hat die Exploits in macOS 13.2 und iOS 16.3 gepatcht, die im Januar 2023 veröffentlicht wurden, daher sollten Sie Ihre Geräte so schnell wie möglich aktualisieren.
Apple schützt seine Systeme, indem es verlangt, dass Apps von zugelassenen Entwicklern signiert werden, indem es Apps in eine Sandbox einordnet, um zu verhindern, dass sie auf Bereiche zugreifen, für die sie keinen Zugriff haben, und indem es die Möglichkeit, beliebigen Code dynamisch auszuführen, fast vollständig entfernt. Zusammen tragen diese Maßnahmen dazu bei, dass macOS und iOS hochsicher werden – aber offenbar nicht sicher genug.
Im Blogbeitrag von Trellix wird erklärt, dass die berüchtigte Cyber-Intelligence-Organisation NSO Group im Jahr 2021 einige dieser Schutzmaßnahmen durch Ausnutzung umgangen hat Apple’s NSPredicate-System. Kurz gesagt, NSPredicate ist eines der wenigen Elemente von macOS und iOS, das Code dynamisch generieren kann – etwas, von dem man dachte, dass es darin nicht vorhanden ist AppleBetriebssysteme. Die NSO Group hat dies entdeckt und daraus ihre Pegasus-Spyware entwickelt.
Dieser Exploit wurde FORCEDENTRY genannt und Apple hat es kurz nach seiner Entdeckung Ende 2021 gepatcht. Die Arbeit von Trellix hat dies jedoch gezeigt AppleDie Patches von können leicht umgangen werden, wodurch sie unbrauchbar werden.
Tatsächlich behauptet Trellix, eine ganze Klasse von Fehlern gefunden zu haben, die auf diese Weise ausgenutzt werden können und Hackern Zugriff auf den Kalender, das Adressbuch, die Fotos, die Kamera, das Mikrofon und mehr eines Benutzers gewähren. Einige Fehler könnten sogar dazu genutzt werden, Ihr Gerät vollständig zu löschen.
Trellix gab die Details der entdeckten Exploits weiter Apple, und sie wurden Anfang des Jahres gepatcht. Das bedeutet, dass Sie die Korrekturen – enthalten in macOS 13.2 und iOS 16.3 und späteren Versionen – so schnell wie möglich herunterladen sollten. Diese Exploits dienen auch als hilfreiche Erinnerung daran, dass das Unternehmen trotz des guten Rufs für hohe Sicherheit keine Apple Das Produkt ist unangreifbar. Stellen Sie sicher, dass Ihr Gerät auf dem neuesten Stand ist, um es zu schützen.
