Zwei Jahre lang konnten Cyberkriminelle das iPhone aufgrund von Sicherheitslücken im Betriebssystem hacken iOS. Google-Cybersicherheitsforscher haben dies letzten Donnerstag, 29. August, auf dem persönlichen Blog von Project Zero gemeldet.
IPhone-Benutzer, die über ihren Browser eine Raubkopien-Seite geöffnet haben, sind möglicherweise mit Malware infiziert. Dank dieser Software hätten Hacker Zugriff auf Nachrichten in iMessageZusätzlich zum Zugriff auf die Dateien der Ansicht, zusammen mit der Geolokalisierung des Eigentümers des Telefons in Echtzeit, sowie dem Passwort-Manager «Key Store».
Google hat in den letzten zwei Jahren 14 Fälle von böswilligen Angriffen auf iOS gemeldet, von denen die Hälfte auf den Safari-Browser zurückzuführen war. Die Forscher kontaktierten Apple Unmittelbar nach dem Erkennen des Problems im Februar 2019 wurde die Sicherheitsanfälligkeit einige Tage später mit der Veröffentlichung des Updates behoben iOS 12.1.4.
Die Fähigkeit, im Speicher des Smartphones zu lesen und zu schreiben, wurde mit Hilfe von Fehlern in der JSC-Engine einiger in JavaScript geschriebener Sites geöffnet. Die Hacker haben in den ausführbaren Binärcode des Speicherbereichs des JIT-Compilers geschrieben, der die Steuerung des Telefons mit Superuser-Rechten ermöglichte.
Anfällige iOS-Geräte und VersionenInfolgedessen sind die meisten Sicherheitsanfälligkeiten für Geräte mit dem A12-Prozessor, der mit dem iPhone XS und XR geliefert wird, unbrauchbar. In Chipsätzen Apple hat einen neuen Schutz gegen Angriffe auf den JIT-Compiler implementiert.
Die infizierten Websites wurden jedoch jede Woche von "Tausenden von Nutzern" besucht, und laut Vizemagazin könnte der Angriff "das größte in der Geschichte des iPhone«.
Grüße aus dem tiefsten der Bytes.
Der Google-Eintrag "Kritische Schwachstellen in iOS" wurde erstmals im Planet Network veröffentlicht.
