Apple schließt Zero-Click-Sicherheitslücke

Apple schließt Zero-Click-Sicherheitslücke

Das Citizen Lab der Universität Toronto entdeckte bereits vor einiger Zeit bei der Analyse eines Apple-Smartphones eines saudi-arabischen Aktivisten eine schwerwiegende Sicherheitslücke im iMessages-Dienst, bei der keine Benutzerinteraktion notwendig ist

Laut den Forschern wird die Schwachstelle seit Februar dieses Jahres aktiv ausgenutzt

Die Lücke wird unter der Kennung CVE-2021-30860 geführt.  Um das iPhone zu übernehmen reichte es aus eine angepasste PDF-Datei per iMessage zu verschicken

Diese musste lediglich vorher mit der Endung .gif versehen werden

Anschließend begann der Apple-Messenger die Nachricht mit der Bild-Rendering-Bibliothek Coregraphics zu verarbeiten

Genau dort klafft auch die Sicherheitslücke

Durch einen Integer-Overflow ist es Angreifern möglich Schadcode auszuführen. 


add_one
ITTagesschau Relaunch - Version 2.0 gestartet

ITTagesschau Relaunch - Version 2.0 gestartet

vor 2 Jahren

ITTagesschau ist zurück und besser! Das Projekt hat im Jahre 2015 b weiterlesen...

Weitere Artikel »