Übernahme durch Besuch einer manipulierten Webseite möglich - Mit aktuellstem Update bereits geschlossen

Ein Sicherheitsforscher hat einem besonders einfachen Hack veröffendlicht: Durch die Kombination von zwei schwerwiegenden Sicherheitslücken können Geräte mit iOS von außen geknackt werden. Ein Besuch einer manipulierten Webseite kann dabei schon ausreichen, um eine Gerät zu übernehmen. Der Fehler liegt also einerseits im Safari-Browser als auch im Kernel von iOS, wo dieser schwerwiegende Bug den Namen "Chaos" erhalten hat.

Neben dem Jailbreaken kann so etwas natürlich auch für das Einschleusen von Schadcode genutzt werden. Insofern war Apple bemüht, den Fehler möglichst flott auszuräumen. Wer sein iPhone schon auf iOS 12.1.3 aktualisiert hat, ist also nicht mehr gefährdet. Nutzer, die nicht auf einen Jailbreak hoffen, sollten insofern das betreffende Update rasch einspielen, falls sie das noch nicht haben.