21.08.2019
Voller Systemzugriff
Sicherheitslücke in iOS ermöglicht Jailbreak
Autor: Florian Bodoky
COME 2 US / Shutterstock.com
Apple hat im Rahmen des Updates auf iOS 12.4 einen alt bekannten Fehler wieder verteilt, der Angreifern einen vollen Systemzugriff via Jailbreak erlaubt.
Kürzlich hat Apple für sein mobiles iOS-Betriebssystem das Update auf Version 12.4 veröffentlicht. Dabei ist den Entwicklern aus Cupertino ein Fehler unterlaufen, wodurch eine bekannte und geschlossene Sicherheitslücke wieder im System eingeschleust wurde.
Kurz darauf hat der Sicherheitsforscher und Programmierer Pwn20wnd, so sein Pseudonym im Netz, das iPhone "gejailbreaked", wie das Portal Watson.ch meldet. Ein Jailbreak dient dazu, Nutzungsbeschränkungen bei Smartphones zu umgehen. So können beispielsweise vom Hersteller unerwünschte Programme installiert oder gesperrte Funktionen entsperrt werden.
Für Fachleute ist das zwar spannend – allerdings öffnet es auch Cyberkriminellen Tür und Tor. Denn über einen Jailbreak werden grundlegende Sicherheitsfunktionen des Systems, wie etwa das Sandboxing zur Isolation von Apps, übergangen. Eingeschleuste Schadsoftware kann diese Lücke nutzen, um Manipulationen an iPhones oder iPads vorzunehmen.
Kurz darauf hat der Sicherheitsforscher und Programmierer Pwn20wnd, so sein Pseudonym im Netz, das iPhone "gejailbreaked", wie das Portal Watson.ch meldet. Ein Jailbreak dient dazu, Nutzungsbeschränkungen bei Smartphones zu umgehen. So können beispielsweise vom Hersteller unerwünschte Programme installiert oder gesperrte Funktionen entsperrt werden.
Für Fachleute ist das zwar spannend – allerdings öffnet es auch Cyberkriminellen Tür und Tor. Denn über einen Jailbreak werden grundlegende Sicherheitsfunktionen des Systems, wie etwa das Sandboxing zur Isolation von Apps, übergangen. Eingeschleuste Schadsoftware kann diese Lücke nutzen, um Manipulationen an iPhones oder iPads vorzunehmen.
Betroffen von dem Problem sind alle Apple-User die iOS 12.4 oder eine iOS Version unterhalb 12.3 verwenden. Lediglich iOS-12.3-User sind momentan sicher, da in dieser Version Lücke mit 12.3 geschlossen wurde.
iPhone-User mit besagten iOS-Versionen sollten beim Installieren von neuen Apps und Surfen im Internet daher äußerst vorsichtig sein. Auch im offiziellen App Store von Apple könnten sich schwarze App-Schafe befinden. Laden Sie sich deshalb nur Apps herunter, deren Herkunft völlig unzweifelhaft ist. Apple ist der Fehler bekannt und arbeitet an einer Lösung. Diese wird wahrscheinlich in Kürzemit dem Update auf iOS 12.4.1 kommen.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Feature Phones
HMD bringt drei neue Nokia-Handys
HMD bringt unter seiner Markenlizenz von Nokia die Tastenhandys 215 4G, 225 4G und 235 4G in klassischer Bartype-Bauweise. Neben bunten Farben sollen sie lange Akkulaufzeiten bieten.
>>
Apple-Ecke
Setapp: Software à la carte
Die Abneigung gegen Software-Abos ist weit verbreitet. Doch manche Angebote sind fast zu gut, um wahr zu sein – so wie Setapp. Mit diesem Dienst sind Sie für nahezu jede Aufgabe gerüstet und das für unanständig wenig Geld.
>>
Drei Modelle
Huawei bringt die Pura-70-Serie nach Deutschland
Bei Huawei löst die Pura-Serie die P-Modelle in der Smartphone-Oberklasse ab. Nach dem Debüt in China hat der Hersteller jetzt auch die Preise und das Startdatum für den deutschen Markt genannt.
>>