Aktualisiert 31.07.2019 15:39

SicherheitslückenDarum musst du sofort dein iPhone updaten

Hacker haben mehrere gravierende Sicherheitslücken in iOS gefunden. Apple schliesst diese mit dem aktuellen Update, das man schleunigst installieren sollte.

von
tob
1 / 9
IT-Sicherheitsforscher haben im mobilen Betriebssystem iOS mehrere, teils kritische Lücken entdeckt.

IT-Sicherheitsforscher haben im mobilen Betriebssystem iOS mehrere, teils kritische Lücken entdeckt.

Unsplash
Damit wäre es für Angreifer möglich, Geräte aus der Ferne und ohne das Wissen der Handybesitzer zu übernehmen.

Damit wäre es für Angreifer möglich, Geräte aus der Ferne und ohne das Wissen der Handybesitzer zu übernehmen.

Getty/Nurphoto
Apple hat fünf von sechs Lücken mit der jüngsten Aktualisierung iOS 12.4 geschlossen. Ein Update wird allen Nutzern dringend empfohlen. Die eine Lücke ist laut den Sicherheitsforschern noch nicht ganz geschlossen. Weshalb sie dazu noch keine Details veröffentlicht haben.

Apple hat fünf von sechs Lücken mit der jüngsten Aktualisierung iOS 12.4 geschlossen. Ein Update wird allen Nutzern dringend empfohlen. Die eine Lücke ist laut den Sicherheitsforschern noch nicht ganz geschlossen. Weshalb sie dazu noch keine Details veröffentlicht haben.

Getty/Nurphoto

Mit dem Update 12.4 des mobilen Betriebssystems iOS für iPhone und iPad stopft Hersteller Apple sechs teilweise kritische Sicherheitslücken. Es lohnt sich also für alle Nutzer, die Aktualisierung so schnell wie möglich zu installieren. Welche Version derzeit installiert ist, sieht man unter Einstellungen > Allgemein > Info. Vor der Installation des Updates sollte ein Backup der Daten gemacht werden.

Um die Lücken auszunutzen und das Gerät zu übernehmen, brauchen die Angreifer keinen direkten Kontakt zum Handy. Interaktionslos heisst das im Fachjargon. Sie schicken ihren Opfern zum Beispiel einfach eine manipulierte Nachricht und warten, bis diese geöffnet wird.

«Exorbitante Preise»

Auf dem Schwarzmarkt sind solche Lücken extrem wertvoll. Sie sind der «heilige Gral aller Angreifer», schreibt das Techportal Zdnet.com. Da die Handys damit ohne das Wissen der Besitzer gehackt werden können. Zu finden sind sie meist im Arsenal von Hackern oder in Überwachungssoftware. Auf dem Schwarzmarkt hätten diese Schwachstellen einen Preis zwischen fünf und zehn Millionen Dollar erzielt, schreibt Zdnet.com.

«Die Preise für Schwachstellen werden massgeblich durch die Popularität des angegriffenen Produkts getrieben», sagte IT-Sicherheitsexperte Marc Ruef von Scip schon 2016. Die Firma Scip AG aus Zürich beobachtet den Markt seit bald 20 Jahren. «Gerade iOS-Lücken werden teilweise zu exorbitanten Preisen gehandelt», so Ruef.

Vortrag an Hackerkonferenz

Und genau hier liegt auch das Problem. Denn das Missverhältnis zwischen den Schwarzmarktpreisen und den sogenannten Bug-Bounty-Honoraren, also der Belohnung für eine Meldung beim Hersteller, ist extrem. Während Apple bis zu 200'000 Dollar für gemeldete Lücken zahlt, sind die Preise auf dem Schwarzmarkt um ein Vielfaches höher. Dankbare Abnehmer der Lücken sind auch «Big Player», wie der Sicherheitsexperte sagt. «Diese können und wollen im Exploit-Handel sehr viel Geld ausgeben», so Ruf. In erster Linie Nachrichtendienste würden unter Umständen mit allen Mitteln versuchen, an die wirklich wichtigen Exploits zu kommen.

Entdeckt wurden die aktuellen iOS-Lücken aber nicht etwa von dubiosen Hackern, sondern von den Sicherheitsforschern Natalie Silvanovich und Samuel Gross von Googles Projekt Zero. An der Hackerkonferenz Black Hat nächste Woche in Las Vegas werden sie ihre Entdeckung genauer vorstellen.

Deine Meinung

Fehler gefunden?Jetzt melden.