“Web Exploration” hat das iPhone jahrelang beeinflusst

Eine Gruppe von Wissenschaftlern aus dem Google Zero-Projekt, deren Aufgabe es ist, mögliche Sicherheitsmängel von Geräten am Zero Day zu untersuchen, hat eine Art gefunden verwendendas seit Jahren iPhone-Nutzer ĂĽber das Internet anspricht, aber bisher hat niemand das Problem bemerkt. Die Gruppe beschrieb es als “Einer der größten Angriffe auf iPhone-Nutzer.”

Diese Angriffe nutzten viele Websites gehackt um Malware zufällig an iPhone-Benutzer zu liefern, ohne sich der Angriffe bewusst zu sein. Und im Gegensatz zu anderen Angriffen waren sie diesmal nicht auf eine bestimmte Benutzergruppe ausgerichtet, da es sich laut Forschern um Malware handelte er versuchte sich wahllos einzuschleichenunabhängig vom Land oder der Region des iPhones, sodass Benutzer einfach eine Piratenseite besuchen können.

Darüber hinaus konnten die Angriffe Malware auf mehreren iPhone-Modellen mit unterschiedlichen iOS-Versionen belasten, da sie iOS 10-Geräte betrafen und für alle Versionen von iOS 12. Eine dieser Sicherheitslücken war von diesem Typ Null Tagdas heißt, niemand wusste von seiner Existenz:

Wir haben Exploits fĂĽr vierzehn SicherheitslĂĽcken in fĂĽnf Ketten gefunden: sieben fĂĽr den iPhone-Webbrowser, fĂĽnf fĂĽr den Kernel und die Sandbox. Die vorläufige Analyse ergab, dass mindestens eine der Eskalationsketten fĂĽr Berechtigungen null Tage blieb und zum Zeitpunkt der Entdeckung keine Patches vorhanden waren. – Kommunikation von Wissenschaftlern.

All diese Sicherheitslücken wurden bereits in verschiedenen Updates mit Apple gepatcht, einschließlich iOS 12.1.4, mit dem der FaceTime-Abhörfehler und die übrigen vom Project Zero-Team entdeckten Sicherheitsprobleme behoben wurden.