Sicherheitslücke in iOS: "Chaos" gefährdet viele iPhones | handy.de
Software

Sicherheitslücke in iOS: „Chaos“ gefährdet iPhones und iPads

Apple bietet bereits eine Lösung gegen das Problem an

Sicherheitsforscher haben eine neue Lücke im iOS-System von Apple gefunden. Diese ermöglicht es Angreifern, unbemerkt Schadsoftware auf die iPhones zu laden. Die Experten nennen die Sicherheitslücke in iOS „Chaos“ und haben sie bereits an Apple gemeldet. Apple hat daraufhin eine neue iOS-Version bereit gestellt, die die Schwachstelle beseitigen soll.

So funktioniert Chaos

Offenbar gibt es eine Schwachstelle im Kernel von iOS. Und diese ermöglicht es Unbekannten, unbemerkt Schadsoftware auf die iPhones und iPads zu laden, das System zu knacken und die Geräte so zu übernehmen. Diese Kernel-Schwachstelle wurde von deren Entdecker, dem Sicherheitsforscher Qixun Zhao, Chaos genannt.

Rufen iPhone- oder iPad-Besitzer eine manipulierte Webseite im Apple-Browser Safari auf, installiert sich der dort enthaltene Schadcode vollkommen selbstständig und unbemerkt auf ihrem Gerät. Angreifer können die Smartphones und Tablets von Apple dann aus der Ferne übernehmen und steuern, da sämtliche Sicherheitsmechanismen ausgehebelt werden. In Fachkreisen wird dieser Vorgang „Jailbreak“ genannt.

Sicherheitslücke in iOS: Auch iPhone Xs (Max), Xr und iPhone 8 betroffen

Wie der Sicherheitsforscher erklärt, befindet sich die Sicherheitslücke in iOS 12.1.2 und früheren Versionen. Betroffen sind daher alle aktuellen iPhones und iPads ab dem iPhone 5s. Zudem sind das iPhone Xs (Max) und das iPhone Xr trotzt des neuen A12 Bionic von Apple nicht gegen die Angriffe gefeit. Eigentlich soll die Sicherheitstechnik Pointer Authentication Codes (PACs) im Chip den Prozessor gegen Fehler in der Speicherverwaltung schützen. Allerdings funktioniert sie laut Zhao bei diesem Problem nicht.

Das iPhone Xs, iPhone Xs Max und iPhone Xr sind da. Wir erklären die Unterschiede von Apples neuem Trio und helfen Dir bei der Kaufentscheidung.

Sicherheitsforscher Qixun Zhao hat die Chaos-Sicherheitslücke in iOS gut dokumentiert und sie bereits an Apple gemeldet. Infolge dessen hat das Unternehmen daraufhin eine neue Version seines Betriebssystems veröffentlicht, die die Lücke Chaos sowie andere Schwachstellen im System schließen soll. iOS 12.1.3 steht ab sofort zum Download bereit. Nutzer sollten die neue Firmware aus den gegebenen Gründen möglichst zügig auf ihr iPhone oder iPad laden.

Immer wieder hat auch Apple mit Angriffen auf die Systeme der iPhones und iPads zu kämpfen. Allerdings wird dabei nicht immer iOS direkt ins Visier genommen. Zudem sind auch die Apps im App Store häufig Ziel der Angreifer, wie die Schwachstelle ZipperDown im September 2018 gezeigt hat.

In zahlreichen iOS-Apps wurde ein Programmierfehler nachgewiesen, der die Apps anfällig für Angriffe macht. ZipperDown wird die aktuelle Sicherheitslücke genannt. Sie betrifft speziell Apps aus dem App Store und gefährdet damit alle iPhones.

Quelle Artikel von Qixun Zhao
Via Heise