“Web Exploration” hat das iPhone jahrelang beeinflusst

Eine Gruppe von Wissenschaftlern aus dem Google Zero-Projekt, deren Aufgabe es ist, mögliche SicherheitsmĂ€ngel von GerĂ€ten am Zero Day zu untersuchen, hat eine Art gefunden verwendendas seit Jahren iPhone-Nutzer ĂŒber das Internet anspricht, aber bisher hat niemand das Problem bemerkt. Die Gruppe beschrieb es als “Einer der grĂ¶ĂŸten Angriffe auf iPhone-Nutzer.”

Diese Angriffe nutzten viele Websites gehackt um Malware zufÀllig an iPhone-Benutzer zu liefern, ohne sich der Angriffe bewusst zu sein. Und im Gegensatz zu anderen Angriffen waren sie diesmal nicht auf eine bestimmte Benutzergruppe ausgerichtet, da es sich laut Forschern um Malware handelte er versuchte sich wahllos einzuschleichenunabhÀngig vom Land oder der Region des iPhones, sodass Benutzer einfach eine Piratenseite besuchen können.

DarĂŒber hinaus konnten die Angriffe Malware auf mehreren iPhone-Modellen mit unterschiedlichen iOS-Versionen belasten, da sie iOS 10-GerĂ€te betrafen und fĂŒr alle Versionen von iOS 12. Eine dieser SicherheitslĂŒcken war von diesem Typ Null Tagdas heißt, niemand wusste von seiner Existenz:

Wir haben Exploits fĂŒr vierzehn SicherheitslĂŒcken in fĂŒnf Ketten gefunden: sieben fĂŒr den iPhone-Webbrowser, fĂŒnf fĂŒr den Kernel und die Sandbox. Die vorlĂ€ufige Analyse ergab, dass mindestens eine der Eskalationsketten fĂŒr Berechtigungen null Tage blieb und zum Zeitpunkt der Entdeckung keine Patches vorhanden waren. – Kommunikation von Wissenschaftlern.

All diese SicherheitslĂŒcken wurden bereits in verschiedenen Updates mit Apple gepatcht, einschließlich iOS 12.1.4, mit dem der FaceTime-Abhörfehler und die ĂŒbrigen vom Project Zero-Team entdeckten Sicherheitsprobleme behoben wurden.