Nach schweren Sicherheitslücken: Apple hat iMessage grundlegend umgebaut
War immer wieder Ziel von Angriffen - Nun läuft die Verarbeitung der Nachrichten isoliert - Lob von Googles Project ZeroIn einem neuen Blogeintrag streut Samuel Groß, Sicherheitsforscher bei Project Zero, Apple geradezu Rosen. Mit iOS 14 habe das Unternehmen iMessage nämlich grundlegend umgearbeitet, womit Angriffe erheblich schwerer würden. So hat der Forscher in einer Untersuchung einen neuen Dienst namens "BlastDoor" gefunden. Der dient dazu sämtliche Nachrichten in einer sicheren Umgebung - also einer "Sandbox" - und so vom restlichen System isoliert zu verarbeiten. Auch einen direkten Zugriff auf die Nutzerdaten gibt es auf diesem Weg nicht mehr.
War es bisher so, dass man mit einem Fehler in iMessage recht weitreichende Rechte auf einem iPhone hat, müsste ein Angreifer jetzt auch noch die Sandbox durchbrechen. Das könnte auch deswegen schwer werden, weil "BlastDoor" in Swift geschrieben ist, und damit einer Sprache, die nicht zu oft für Angriffen genutzten Speicherfehlern neigt, wie sie bei sonst meist für Systemkomponenten genutzten Programmiersprachen ein Problem darstellen.
Unter Anbetracht der Realität, dass die neue Version kompatibel mit älteren Clients sein muss, habe Apple hier wohl das Beste aus der Situation gemacht, zeigt sich Groß erfreut. Besonders positiv sei zudem, dass Apple auf das Feedback von Sicherheitsforschern gehört und signifikante Ressourcen in eine größere Umarbeitung investiert habe. Immerhin seien solche strukturellen Verbesserungen wesentlich sinnvoller als einzelnen Bugs nachzulaufen.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Mercedes-Benz hat angekündigt, dass es das Carplay-System der nächsten Generation von Apple nicht in seine kommenden Fahrzeuge einbauen wird.
Volocopter steht vor finanziellen Schwierigkeiten, nachdem Bayern eine staatliche Kreditbürgschaft abgelehnt hat. Dies könnte das Unternehmen in die Insolvenz zwingen, falls keine neuen Finanzierungsmöglichkeiten gefunden werden.
Ähnliche News:
Qualcomm wegen Nachfrage nach KI-Smartphones zuversichtlich
Polizei muss neuer KI-Ampel in der Stadt Hamm wiederholt nachhelfen
Nach EU-Warnung: Tiktok setzt Funktion von App-Version vorerst aus
Stadt in England kann nach Cyberangriff die Lichter nicht mehr abdrehen
Spotify macht nach Stellenabbau wieder Gewinn
Bitcoin legte nach Halving nur minimal zu
Nachfrage nach Vision Pro soll merklich gesunken sein
Nach viel Spott und Kritik: Apple gibt offenbar die Feingewebehüllen für das iPhone auf
WhatsApp bringt Chat-Filter, um Nachrichten leichter zu finden
Infineon unbeeindruckt von Nachfrageschwäche bei Elektroautos
Polizei muss neuer KI-Ampel in der Stadt Hamm wiederholt nachhelfen
Nach EU-Warnung: Tiktok setzt Funktion von App-Version vorerst aus
Stadt in England kann nach Cyberangriff die Lichter nicht mehr abdrehen
Spotify macht nach Stellenabbau wieder Gewinn
Bitcoin legte nach Halving nur minimal zu
Nachfrage nach Vision Pro soll merklich gesunken sein
Nach viel Spott und Kritik: Apple gibt offenbar die Feingewebehüllen für das iPhone auf
WhatsApp bringt Chat-Filter, um Nachrichten leichter zu finden
Infineon unbeeindruckt von Nachfrageschwäche bei Elektroautos
Weitere News:
Google Docs sperrt Romanautorin aus
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
iPhone-Absatz bricht um über zehn Prozent ein
Polizei durchsucht 12 Callcenter und verhaftet 21 Personen
Die Grosse Wartung Mai 2024
SGI ICE XA: Ehemaliger Top-20-Supercomputer wird versteigert
Huawei soll im September einen M3-Konkurrenten haben
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
iPhone-Absatz bricht um über zehn Prozent ein
Polizei durchsucht 12 Callcenter und verhaftet 21 Personen
Die Grosse Wartung Mai 2024
SGI ICE XA: Ehemaliger Top-20-Supercomputer wird versteigert
Huawei soll im September einen M3-Konkurrenten haben
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024