Update gegen Sicherheitslücke in iOS

G Data News
Anzeige

Beitrag teilen

Gleich zwei kritische Sicherheitslücken in iOS-Geräten bedrohen Nutzer – Apple warnt sogar selbst vor Angriffen und bietet ein Update auf 14.4. Tim Berghoff von G DATA ordnet den Vorfall ein.

Apple warnt derzeit vor einer aktiv ausgenutzten Sicherheitslücke in seinem Betriebssystem iOS – das bedeutet, dass bereits Angriffe gegen Nutzer stattfinden. Die Sicherheitslücken finden sich im Kernel und in Apples eigener “Webkit”-Technologie, die für die Darstellung von Internetseiten verwendet wird. Die Webkit-Lücke kann zudem aus der Ferne ausgenutzt werden. Betroffen sind alle iPhone-Geräte ab der Version 6. Da empfiehlt Apple das Update auf iOS 14.4.

Anzeige

„Dass Apple selbst vor aktiv ausgenutzten Sicherheitsproblemen warnt, hat absoluten Seltenheitswert“, sagt Tim Berghoff, G DATA Security Evagenlist. „Mit dem Kernel und Webkit sind darüber hinaus zwei hochkritische Komponenten des Betriebssystems betroffen. Nutzer sollten also nicht auf die automatischen Updates warten, sondern umgehend selbst aktiv werden.“

Erweiterte Berechtigungen und Remote-Codeausführung

Das von Apple beschriebene Problem im iOS-Kernel ermöglicht einer App, die eigenen Berechtigungen zu erweitern. Somit können Angreifer auf Daten zugreifen, die der App eigentlich nicht zugänglich wären und umgehen damit die Schutzmechanismen des Betriebssystems. „Die Webkit-Lücke ermöglicht sogar die Ausführung von Code aus der Ferne – viel problematischer kann eine Sicherheitslücke eigentlich nicht sein“, sagt Berghoff. „Für entsprechende Exploits werden auf dem grauen Markt für Sicherheitslücken zum Teil Millionenbeträge gezahlt.“

Anzeige
WatchGuard_Banner_0922

Smartphones sind beliebtes Angriffsziel

Auf Grund der vielen gespeicherten persönlichen Daten sind Smartphones ein sehr beliebtes Angriffsziel für Cyberkriminelle. Apple versorgt seine Geräte sehr lange mit Sicherheitsupdates, sodass Nutzer sich an dieser Stelle wenig Sorgen machen müssen. Gerade günstige Android-Geräte werden im Vergleich dazu oft nur für kurze Zeit mit Patches versorgt – Nutzer stehen dann ohne Schutz gegen aktuelle Gefahren da.

Mehr dazu bei GData.de

 


Über G Data

Mit umfassenden Cyber-Defense-Dienstleistungen macht der Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Über 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. Made in Germany: Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. 2011 hat G DATA mit dem Vertrauenssiegel „IT Security Made in Germany“ des TeleTrust e.V. eine „No-Backdoor“-Garantie abgegeben. G DATA bietet ein Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware. Service und Support gehören zum G DATA Campus in Bochum. G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet.


 

Passende Artikel zum Thema

Entspannung beim Fachkräftemangel in der IT-Sicherheit

Die Welt steht still, so scheint es, doch der Schein trügt. Wie für so viele IT-Themen gehören auch Managed Security ➡ Weiterlesen

Forscher decken Angriffe auf europäische Luftfahrt- und Rüstungskonzerne auf

ESET-Forscher decken gezielte Angriffe gegen hochkarätige europäische Luftfahrt- und Rüstungskonzerne auf. Gemeinsame Untersuchung in Zusammenarbeit mit zwei der betroffenen europäischen Unternehmen ➡ Weiterlesen

Trends und Tipps zur Weiterentwicklung moderner CISOs

Kudelski Security, die Cybersicherheitsabteilung der Kudelski-Gruppe, veröffentlicht ihr neues Forschungspapier zum Cybergeschäft "Building the Future of Security Leadership"(Aufbau künftiger Sicherheitsexperten). ➡ Weiterlesen

Java-Malware kopiert Passwörter

G Data-Forscher decken auf: Java-Malware kopiert Passwörter und ermöglicht auch noch die Fernsteuerung via RDP. Eine in Java entwickelte neu ➡ Weiterlesen

Vertrauen auf VPN für den sicheren Zugriff

SANS Institute, ein Anbieter von Cybersicherheitsschulungen und -zertifizierungen, stellt die Untersuchung „Remote Worker Poll“ zur Verbreitung von Home Office Security ➡ Weiterlesen

Hackergruppe gibt auf und veröffentlicht Schlüssel

Manchmal beschleicht wohl auch Hacker so etwas wie Reue oder ein schlechtes Gewissen und sie geben ihre schwarzen Hüte an ➡ Weiterlesen

Bösartige Chrome Extensions führen zum Datendiebstahl

Google Chrome Extensions und Communigal Communication Ltd. (Galcomm)-Domänen sind in einer Kampagne ausgenutzt worden, die darauf abzielt, Aktivitäten und Daten ➡ Weiterlesen

Was das „neue Normal“ für die Cloud-Sicherheit bedeutet

Die Corona-Krise hat nicht nur gezeigt, wie wichtig Cloud-Services für Unternehmen sind. Nach der Krise soll es ein „neues Normal“ ➡ Weiterlesen