Digital Eliteboard - Das große Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Handy - Navigation 2021: Apples Jahr der Zero-Days

In dieser Woche hat Apple erneut eine bereits ausgenutzte iPhone-Lücke gepatcht. Seit Februar gab es mehr als ein Dutzend in den Systemen des Konzerns.
Immer häufiger muss Apple sogenannte Zero-Day-Lücken in seinen Betriebssystemen beheben. Wie eine
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
zeigt, die die IT-Sicherheits-Website The Record publiziert hat, kam dies seit Februar erstaunliche 17 Mal vor. Die meisten der Löcher befanden sich in Apples Browser-Engine WebKit, es waren aber auch diverse andere Systemkomponenten wie Gatekeeper, Kernel, CoreGraphics oder IOMobileFramebuffer dabei. Einige der behobenen Sicherheitslücken betrafen ältere Modellgenerationen, die noch im Einsatz sind und von Apple normalerweise nicht mehr mit Patches versorgt werden.

Spärliche Infos nur im Beipackzettel​

Erkennbar sind die Zero-Days daran, dass Apple in seinem Beipackzettel zu sicherheitsrelevanten Aktualisierungen anmerkt, dass "[wir] einen Bericht kennen, laut dem das Problem aktiv ausgenutzt worden könnte". Weiterhin macht der Konzern jedoch selten Angaben – etwa zur konkreten Art des Angriffs, ob es sich um Spyware oder Malware handelt und welche es genau war.
Ablesen lässt sich dies manchmal an den Meldern der Lücke, die das Unternehmen unter jedem Eintrag nennt; häufig steht hier allerdings auch nur "anonymer Sicherheitsforscher". So ist nach wie vor nicht geklärt, ob die Lücken, die
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
ausnutzt, behoben sind – man geht zwar allgemein davon aus, doch eine Stellungnahme von Apple fehlt.

Mehr Angriffe oder mehr Forschung?​

Die Menge der behobenen Zero-Day-Lücken erstaunt. Ob dies mit einer insgesamt aktiveren Sicherheitsforschungsszene zu tun hat oder tatsächlich darauf hindeutet, dass Apple-Geräte nun häufiger angegriffen werden, bleibt unklar. Wichtig ist für Nutzerinnen und Nutzer jedoch, dass sie die Meldungen ernstnehmen und ihre Systeme regelmäßig auf dem neuesten Stand halten. Bei der hohen Anzahl an Updates ist dies jedoch nicht immer leicht.

Zuletzt hatte Apple
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
erst vor wenigen Tagen wieder eine Zero-Day-Lücke im aktuellen Betriebssystem für iPhone und iPad behoben, von der Apple weiß, dass sie wohl ausgenutzt wird. Erneut gab es keine Angaben dazu, durch was und von wem. Da sich solche Informationen stets nur im Beipackzettel befinden und Apple nicht größer auf sie aufmerksam macht, dringt auch die Dringlichkeit solcher Updates nicht immer an die Nutzerschaft durch.
Quelle: heise
 
Oben