Seite 2 von 2 Erste 12
  1. #11
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.080
    Thanked 9.118 Times in 2.995 Posts
    Blog Entries
    5

    Standard

    Apple hat sich immer den Rücken gekehrt, wenn es um die Sicherheit geht, die es in seinen Geräten bietet. Heute haben Sicherheitsforscher jedoch zwei neue Zero-Day-Schwachstellen in der Standard-Mailing-Anwendung in mehr als 1 Milliarde iPhones und iPads entdeckt.

    Sicherheitsforscher von ZecOps haben zwei Zero-Click Zero-Day-Schwachstellen aufgedeckt, die von Hackern genutzt werden könnten, um hochrangige iPhone-Benutzer zu kompromittieren, indem sie ihnen einfach eine E-Mail schicken. Bei der ersten Schwachstelle handelt es sich um einen Out-of-bounds Fehler, während die zweite Schwachstelle laut einem Bericht der Forscher ein Heap-Overflow-Problem ist.

    Um die Fehler auszunutzen, muss ein Angreifer eine speziell gestaltete E-Mail senden, die eine beträchtliche Menge an Speicher verbraucht und die Anwendung zum Absturz und zur Erholung zwingt. Der Angreifer könnte dann per Fernzugriff die Kontrolle über das iOS-Zielgerät übernehmen, um Informationen zu stehlen. Insbesondere der zweite Fehler ist ein Zero-Click-Bug, was bedeutet, dass Hacker auf ein Opfer zielen können, ohne dass eine Benutzerinteraktion erforderlich ist. Dies macht es noch einfacher, ihn auszunutzen. Außerdem bemerkt der Benutzer kein verdächtiges Verhalten, während der Fehler ausgenutzt wird.

    Die Schwachstellen wurden in der freien Wildbahn aktiv ausgenutzt, um hochrangige Personen, ins Visier zu nehmen. Darunter unter anderem Mitarbeiter von Fortune-500-Unternehmen in Nordamerika, Journalisten, bekante Persönlichkeiten aus Deutschland, Japan und der Schweiz. Apple wurde über die kritischen Zero-Day-Fehler informiert, und testet bereits ein iOS-Beta-Update, das die Korrektur enthält.

  2. #12
    Avatar von Darkfield
    Registriert seit
    24.04.2013
    Beiträge
    3.046
    Thanked 1.779 Times in 1.268 Posts

    Standard AW: Kriminelle konzentrieren sich verstärkt auf Apple-Geräte

    Ach was, an Apple-Geräten vergreift sich doch Keiner!
    Die sind doch total sicher, selbst wenn das dümmste Brot so ein Gerät sein eigenen nennt.
    Wer die Freiheit aufgibt um Sicherheit zu gewinnen, der wird am Ende beides verlieren. (Benjamin Franklin)
    Die zwei häufigsten Elemente im Universum sind Wasserstoff und Blödheit. (Yonathan Simcha Bamberger)
    Wer schweigt, stimmt nicht immer zu. Er hat nur manchmal keine Lust mit Idioten zu diskutieren. (Albert Einstein)
    Der Weg zur Hölle ist mit guten Vorsätzen gepflastert. (Dante)
    Es gibt Besserwisser, die niemals begreifen, dass man recht haben und ein Idiot sein kann. (Martin Kessel)
    Doofheit ist keine Entschuldigung.

  3. The Following User Says Thank You to Darkfield For This Useful Post:

    DMW007 (27.04.2020)

  4. #13
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.080
    Thanked 9.118 Times in 2.995 Posts
    Blog Entries
    5

    Standard

    [ironie]Natürlich vergreift sich niemand an Apple. Es lohnt sich nicht und hey: Das heilige Apple![/ironie]

    In der Praxis ist Apple ein immer beliebteres Angriffsziel. Obwohl der Marktanteil eher eine Nische darstellt, gelten Kunden des Konzernes als vermögend. Schließlich geben sie auch einen haufen Geld für ihre Geräte aus. Diverse Onlineshops machen sich dies bereits zunutze. Wer sie mit einem Apple-Gerät aufruft, bekommt höhere Preise angezeigt.

    Erst kürzlich wurde bekannt, dass der bloße Besuch einer Website - nicht nur bösartige, sondern auch legitime Websites, die unwissentlich auch bösartige Werbung laden - mit dem Safari-Browser entfernten Angreifern heimlich Zugriff auf die Kamera, das Mikrofon oder den Standort Ihres Geräts und in einigen Fällen auch auf gespeicherte Passwörter ermöglicht hätte.

    Apple zahlte kürzlich eine Kopfgeld-Belohnung von 75.000 Dollar an einen Hacker mit ethischen Grundsätzen, Ryan Pickren, der den Hack praktisch demonstriert und dem Unternehmen geholfen hat, insgesamt sieben neue Sicherheitslücken zu schließen. Wenn die bösartige Website Kamerazugriff wollte, musste sie sich nur als vertrauenswürdige Videokonferenz-Website wie Skype oder Zoom ausgeben.

    Wenn sie miteinander verbunden wurden, hätten drei der gemeldeten Safari-Fehler es bösartigen Websites ermöglichen können, sich als eine legitime Website auszugeben, der ein Opfer vertraut, und auf Kamera oder Mikrofon zuzugreifen, indem sie die Berechtigungen missbrauchen, die das Opfer ansonsten ausdrücklich nur der vertrauenswürdigen Domäne gewährt hätte.



  5. The Following User Says Thank You to DMW007 For This Useful Post:

    Darkfield (03.05.2020)

  6. #14
    Avatar von Open Thought
    Registriert seit
    16.06.2014
    Beiträge
    177
    Thanked 120 Times in 63 Posts

    Standard

    Jahrelang galt das iPhone als das am stärksten abgeschottete Mainstream-Computergerät der Welt. Aufgrund seiner Popularität und der mehrschichtigen Sicherheitsvorkehrungen war jede Technik, mit der es geknackt werden konnte, auf dem Untergrundmarkt wesentlich seltener - und teurer - als vergleichbare Android-Angriffe. Doch nun hat sich die Wirtschaftslage geändert. Zum ersten Mal verkauft sich ein geheimes Hacking-Tool, das die Kontrolle über ein Android-Smartphone aus der Ferne übernehmen kann, für mehr als sein iPhone-Pendant.

    Am Dienstag veröffentlichte die Firma Zerodium, die sogenannte Zero-Day-Exploits kauft und verkauft, die geheime Software-Schwachstellen ausnutzen, eine aktualisierte Preisliste. Sie bietet nun bis zu 2,5 Millionen Dollar für eine so genannte Zero-Click-Hacking-Technik an, die ein Android-Telefon vollständig, still und leise übernimmt, ohne dass der Zielnutzer eingreifen muss. Das ist nicht nur das meiste, was Zerodium je für einen einzelnen Zero-Day-Angriff angeboten hat, sondern es sind auch 500.000 Dollar mehr als das Unternehmen für einen Zero-Click-Angriff auf ein iPhone bietet. Und Zerodium senkte sogar den Preis für so genannte "Ein-Klick"-Angriffe, die über einen Webbrowser auf iPhones abzielen, von 1,5 Millionen Dollar auf 1 Million Dollar. Der Preis einiger iMessage-Angriffe fiel um die Hälfte, von 1 Million Dollar auf 500.000 Dollar.

    "In den letzten Monaten haben wir einen Anstieg der Zahl der iOS-Exploits, hauptsächlich Safari- und iMessage-Ketten, beobachtet, die von Forschern aus der ganzen Welt entwickelt und verkauft werden. Der Zero-Day-Markt wird so sehr von iOS-Exploits überschwemmt, dass wir vor kurzem damit begonnen haben, einige davon abzulehnen", schrieb Zerodium-Gründer Chaouki Bekrar in einer Nachricht an WIRED. In der Zwischenzeit schreibt Bekrar: "Die Sicherheit von Android verbessert sich dank der Sicherheitsteams von Google und Samsung mit jeder neuen Version des Betriebssystems, so dass es sehr schwierig und zeitaufwändig wurde, vollständige Ketten von Exploits für Android zu entwickeln, und es ist noch schwieriger, Zero-Click-Exploits zu entwickeln, die keine Benutzerinteraktion erfordern".

    Bekrar fügt hinzu, dass sich Zerodium bei seinen Top-Prämien auf Geräte von Google, Samsung, Huawei und Sony konzentriert. "Exploits für andere Geräte sind immer noch interessant und werden akzeptiert, aber ihr Preis wird von Fall zu Fall diskutiert werden", schreibt er. Die neuen Zahlen von Zerodium sind ein dramatischer Kontrast zu den Vorjahren. Als das Unternehmen 2015 seine ursprüngliche, bescheidenere Zero-Day-Preisliste veröffentlichte, bot es bis zu 500.000 Dollar für iOS-Angriffe und maximal nur 100.000 Dollar für Android-Hacking-Techniken an.

    So viel zum hohen Thron von Apple. Es ist wie beim Mac auch: Die ruhen sich auf ihrem proprietären System aus. Als die Anzahl der Benutzer noch relativ klein war, hat das auch funktioniert. Nur durch Expansion kippt das Konzept. Wenn ein Freizeit-Hacker eine so schwere und zeitgleich triviale Sicherheitslücke seit Jahren nutzt, kann man sich ausmalen, wer die noch für ganz andere Zwecke missbraucht (Kriminelle, Geheimdienste & co)...



Seite 2 von 2 Erste 12

Ähnliche Themen

  1. Win7 Treiber für 2 Geräte in 1 Systemabbild
    Von IceNet im Forum Windows
    Antworten: 0
    Letzter Beitrag: 12.08.2013, 22:56
  2. Computerbild-Artikel über jugendliche Kriminelle im Internet
    Von Minecraft im Forum IT & Technik News
    Antworten: 14
    Letzter Beitrag: 19.07.2012, 01:20
  3. Apple interessiert sich nicht für das Leben der Arbeiter
    Von Essah im Forum IT & Technik News
    Antworten: 5
    Letzter Beitrag: 26.01.2012, 14:32

Stichworte

Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.