Anfang dieses Jahres hat Apple eine der aufregendsten Sicherheitslücken aller Zeiten behoben. Es handelte sich um einen Speicherdateifehler im iOS-Kernel, durch den der Remote-Zugriff auf den Inhalt des gesamten Geräts über WLAN ohne Notwendigkeit möglich war. Zum Benutzereingriff. Diese Sicherheitsanfälligkeiten können sich schnell ausbreiten, ohne dass Benutzer daran beteiligt sind. Am vergangenen Dienstag wurde eine weitere gefährliche und ähnliche Sicherheitsanfälligkeit angekündigt, über die auf den gesamten Inhalt des Geräts zugegriffen werden kann, ohne dass der Benutzer etwas spürt. Erfahren Sie, was diese Sicherheitsanfälligkeit ist und wie ich mich davor schütze.


Ian Beer, Mitglied des Project Zero-Teams bei Google, entdeckte eine Sicherheitslücke in der Technologie, die zur Aktivierung von Funktionen für die drahtlose Verbindung verwendet wird, insbesondere in einer Komponente namens AWDL, kurz für "Apple Wireless Direct Link", ein Protokoll, das in iPhones verwendet wird. iPads und Macs - diese Technologie ermöglicht die Peer-to-Peer-Kommunikation zwischen Apple-Geräten wie AirDrop, um Dateien schnell auf andere Geräte zu übertragen, und Sidecar, um "ein iPad schnell in einen sekundären Bildschirm zu verwandeln". Diese Sicherheitsanfälligkeit ermöglicht Hackern Zugriff auf Fotos, E-Mails und Nachrichten auf iOS-Geräten, ohne dass der Benutzer dies benachrichtigt. Beer veröffentlichte die Nachrichten früher auf Twitter und sagte, er habe seit Anfang des Jahres an dem Projekt gearbeitet.

Und überraschenderweise entdeckte Beer nicht nur eine Infiltrationsschwachstelle, sondern fand auch einen Weg, AWDL zum Laufen zu zwingen, selbst wenn es gestoppt wurde.

Bear wies darauf hin, dass diese Art der Ausbeutung, wenn sie in die falschen Hände gerät, die Privatsphäre in großem Umfang gefährden könnte.

Beer sagt, es habe keine Beweise dafür gefunden, dass diese Sicherheitsanfälligkeit tatsächlich von anderen Menschen genutzt wird. Er bittet darum, mit Apple zusammenzuarbeiten, um das Problem durch das Bug Bounty-Programm zu beheben, und sagte, dass er jedes Geld, das er aus dem Programm erhält, an Wohltätigkeitsorganisationen spenden wird.

Es wird erwartet, dass Apple sich mit Beer zusammenschließt und an mehreren Sicherheitsupdates arbeitet, die mit der Sicherheitsanfälligkeit verbunden sind. Apple gibt jedoch an, dass die meisten iOS-Benutzer neuere Versionen von iOS verwenden, die korrigiert und solche Probleme behoben wurden, und gibt an, dass sich der Hacker in Wi-Fi-Reichweite befinden muss, um infiltrieren und hacken zu können. Daher wird immer empfohlen, unsere Geräte auf die neueste Version zu aktualisieren, damit wir vor diesen Risiken geschützt sind.

Sehen Sie sich das Video an und erfahren Sie, wie Sie mehr als ein iPhone gleichzeitig fernsteuern können:

Bevor Sie sich Sorgen machen, erkennt das Google Project Zero-Team Schwachstellen und informiert Unternehmen darüber. Diese Schwachstellen sind tatsächlich geschlossen. Dann kündigt das Team die Sicherheitsanfälligkeit an. Dies bedeutet, dass, wenn Sie sich auf der neuesten Version des Systems befinden, "unabhängig vom Systemtyp", die vom Team angekündigten Sicherheitslücken auf Ihrem Gerät geschlossen wurden und Sie vor diesen sicher sind. Wenn Ihnen das Upgrade jedoch nicht gefällt und Sie die älteren Systeme bevorzugen, sind die Sicherheitslücken in Ihrem Gerät leider häufig vorhanden.

Was halten Sie von diesem Bericht? Denken Sie, dass Apple solche Sicherheitslücken nicht kennt? Lass es uns in den Kommentaren wissen.

Quelle:

ich mehr

Verwandte Artikel