...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 271 mal)


Kritische iOS-Lücke erlaubt Schadsoftware-Installation von außen

(16. September 2015/15:02)


Mittels Airdrop - Update auf iOS 9 soll Abhilfe bringen - Auch OS X betroffen

Die Sicherheitsforscher von Azimuth Security warnen nun vor einem besonders unangenehmen Bug in Apples Betriebssystem, wie Forbes berichtet. Ein Fehler in Airdrop erlaube es nicht nur Schadsoftware von außen auf ein iPhone oder iPad einzuschmuggeln sondern sie auch dort gleich fix zu installieren.

Konkrete Details zu ihrem Angriff wollen die Forscher erst nach der Veröffentlichung des Updates nennen. Klar ist aber, dass es ihnen im Zuge der Attacke auch gelungen ist, die iOS-Einstellungen ohne Wissen der Nutzer zu verändern. Dadurch ist es möglich, dass der Exploit auch dann funktioniert, wenn die Nutzer die eingehende Airdrop-Datei eigentlich ablehnen. Zudem ist es auf diesem Weg möglich, iOS ein Enterprise-Zertifikat unterzujubeln, womit die Installation einer damit selbst signierten App gelingt.



Unter den iOS-Versionen 7 bis 8.4.1 ist die einzige Abhilfe Airdrop vollständig zu deaktivieren. Doch auch dies hilft nur gegen Angreifer, die keinen direkten Zugriff auf das Gerät haben.

Mit dem Update auf iOS 9 soll die Lücke weitgehend geschlossen werden, so Azimuth Security. Zwar habe Apple noch nicht alle verursachenden Probleme beseitigt.


Mehr dazu findet ihr auf derstandard.at


https://ress.at/kritische-iosluecke-erlaubt-schadsoftwareinstallation-von-aussen-news16092015150257.html
© by RessServerWorks, 2024