Sicherheitslücken

31. Juli 2019 11:26; Akt: 31.07.2019 15:39 Print

Darum musst du sofort dein iPhone updaten

Hacker haben mehrere gravierende Sicherheitslücken in iOS gefunden. Apple schliesst diese mit dem aktuellen Update, das man schleunigst installieren sollte.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Mit dem Update 12.4 des mobilen Betriebssystems iOS für iPhone und iPad stopft Hersteller Apple sechs teilweise kritische Sicherheitslücken. Es lohnt sich also für alle Nutzer, die Aktualisierung so schnell wie möglich zu installieren. Welche Version derzeit installiert ist, sieht man unter Einstellungen > Allgemein > Info. Vor der Installation des Updates sollte ein Backup der Daten gemacht werden.

Umfrage
Welches mobile Betriebssystem nutzt du?

Um die Lücken auszunutzen und das Gerät zu übernehmen, brauchen die Angreifer keinen direkten Kontakt zum Handy. Interaktionslos heisst das im Fachjargon. Sie schicken ihren Opfern zum Beispiel einfach eine manipulierte Nachricht und warten, bis diese geöffnet wird.

«Exorbitante Preise»

Auf dem Schwarzmarkt sind solche Lücken extrem wertvoll. Sie sind der «heilige Gral aller Angreifer», schreibt das Techportal Zdnet.com. Da die Handys damit ohne das Wissen der Besitzer gehackt werden können. Zu finden sind sie meist im Arsenal von Hackern oder in Überwachungssoftware. Auf dem Schwarzmarkt hätten diese Schwachstellen einen Preis zwischen fünf und zehn Millionen Dollar erzielt, schreibt Zdnet.com.

«Die Preise für Schwachstellen werden massgeblich durch die Popularität des angegriffenen Produkts getrieben», sagte IT-Sicherheitsexperte Marc Ruef von Scip schon 2016. Die Firma Scip AG aus Zürich beobachtet den Markt seit bald 20 Jahren. «Gerade iOS-Lücken werden teilweise zu exorbitanten Preisen gehandelt», so Ruef.

Vortrag an Hackerkonferenz

Und genau hier liegt auch das Problem. Denn das Missverhältnis zwischen den Schwarzmarktpreisen und den sogenannten Bug-Bounty-Honoraren, also der Belohnung für eine Meldung beim Hersteller, ist extrem. Während Apple bis zu 200'000 Dollar für gemeldete Lücken zahlt, sind die Preise auf dem Schwarzmarkt um ein Vielfaches höher. Dankbare Abnehmer der Lücken sind auch «Big Player», wie der Sicherheitsexperte sagt. «Diese können und wollen im Exploit-Handel sehr viel Geld ausgeben», so Ruf. In erster Linie Nachrichtendienste würden unter Umständen mit allen Mitteln versuchen, an die wirklich wichtigen Exploits zu kommen.

Entdeckt wurden die aktuellen iOS-Lücken aber nicht etwa von dubiosen Hackern, sondern von den Sicherheitsforschern Natalie Silvanovich und Samuel Gross von Googles Projekt Zero. An der Hackerkonferenz Black Hat nächste Woche in Las Vegas werden sie ihre Entdeckung genauer vorstellen.

(tob)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Ehrenfeld am 31.07.2019 11:33 via via Mobile Report Diesen Beitrag melden

    Ein bisschen spät

    Der Bericht kommt ein bisschen spät. Das Update ist seit letzter Woche draussen

    einklappen einklappen
  • Luz iUs am 31.07.2019 11:37 via via Mobile Report Diesen Beitrag melden

    Schliessen / Öffnen

    Schnell ein Hintertürchen schliessen, damit ein anderes geöffnet wird. Das wird dann beim nächsten Patch wieder geschlossen, dafür ein neues......

    einklappen einklappen
  • Il padrone am 31.07.2019 11:32 via via Mobile Report Diesen Beitrag melden

    Das notwendige übel?

    Das sagen sie immer.

    einklappen einklappen

Die neusten Leser-Kommentare

  • Nicolas am 01.08.2019 22:57 via via Mobile Report Diesen Beitrag melden

    Tfp0 immer noch nicht behoben

    Naja, die tfp0 Schwäche wurde auch mit diesem Update nicht aufgehoben, gut für die jailbreak community, weniger für die normalen User.

  • 4nd1 am 01.08.2019 16:00 via via Mobile Report Diesen Beitrag melden

    HotelCard

    Mein Kommentar ist hier zwar falsch. Aber beim anderen Artikel kann man nicht kommentieren. Finger weg von der HotelCard. Ist das Geld nicht wert und eine Abofalle. Googelt danach.

  • Android User am 01.08.2019 10:04 Report Diesen Beitrag melden

    Schnell updaten und iPhone wegschmeissen

    Wäre ja nicht das erste iOS Update das die Geräte unbrauchbar macht. Und Apple braucht wieder höhere Verkaufszahlen. Was kommt da gelegener als mit der Angst vor Hackern den User dazu zu bringen sein iPhone mit der neuesten Version von iOS auszustatten und dann das Gerät wegzuschmeissen. Aber Gott sei Dank ist es draussen noch warm, da friert man nicht beim Campen vor dem AppleShop.

  • Rolando am 31.07.2019 20:06 via via Mobile Report Diesen Beitrag melden

    hick hack

    Sofort? Das Ganze ist doch absolutet Quatsch. ich habe noch nie wirklich noch nie von einem Bekannten gehört, dass er oder sie gehackt worden sei. Also keine Panik auf der Titanic.

  • iOS und Android App Entwickler am 31.07.2019 17:51 Report Diesen Beitrag melden

    Ein Vorteil von Apple bei Updates

    Apple mit iOS kann jederzeit auf neue Bedrohungslagen schnell reagieren, da die Hardware und Software beides direkt von Apple kommt. Das ist bei Android eine leidige Sache. Diverse Hersteller bringen Updates gar nie oder um Jahre verzögert. Apple iOS für das iPhone ist das sicherste Betriebssystem das ich kenne. Auch die Apps werden von Apple auf Funktionalität, Viren, Trojaner und Hintertüren geprüft, bevor diese im AppStore verfügbar werden für die Kunden.

    • Theodor Kunz am 31.07.2019 18:02 Report Diesen Beitrag melden

      Google Pixel nicht vergessen!

      Bei Android gibt es eine Ausnahme, die native Android auf Google Pixel heisst. Also ähnlich wie bei Apple. Nur verkauft Google diese Handy zuwenig aggressiv. Kaum jemand in der Schweiz hat das. Dabei ist das Google Pixel 3a eines der innovativsten Handy mit e-SIM. Die embeded SIM erlaubt mehrere Internet-Provider gleichzeitig. Das spart sonst in der Schweiz übliche hohe monatliche Internet-Kosten, weil mehr Provider global im AppStore oder PlayStore abonniert werden können. E-SIMs haben auch alle iPhone XS, XZ und neuer.

    • Thomas am 31.07.2019 21:55 Report Diesen Beitrag melden

      Wie Pixel

      Auch Nokia hat Android one und bekommt alle Sicherheitsupdates sofort.

    einklappen einklappen