Google veröffentlicht ein Proof-of-Concept-Video des iMessage-Fehlers, der den Zugriff auf iOS-Gerätedateien ermöglichte
2 Minute. lesen
Veröffentlicht am
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Das Project Zero-Team von Google hat ein neues Proof-of-Concept-Video des iMessage-Fehlers veröffentlicht, das es ihnen ermöglicht, auf die Dateien des iOS-Geräts zuzugreifen.
Der Fehler wurde erstmals während der Sicherheitskonferenz Black Hat Anfang dieses Monats in Las Vegas diskutiert. Google folgte dem Protokoll und teilte Apple den Fehler bereits im Mai mit (CVE-2019-8646). Dies gab Apple 90 Tage Zeit, um den Fehler zu beheben, bevor Google an die Börse ging. Das Unternehmen hat die Frist eingehalten und einen Patch als Teil des iOS 12.4-Updates veröffentlicht. Jetzt hat Google Project Zero-Forscherin Natalie Silvanovich, die die Schwachstelle entdeckt hat, veröffentlicht ein tiefer technischer Posten die mehr Details über die Schwachstelle offenlegt. Wir werden Sie nicht mit den technischen Details des Hacks belästigen und Sie den von Google veröffentlichten technischen Post lesen lassen.
Eine Sache, die wir immer erwähnen, ist, niemals Nachrichten von Fremden oder Nachrichten zu öffnen, die verdächtig aussehen könnten. Diese Regel gilt auch für iOS-Benutzer. Während iOS als geschlossenes System sicherer ist, ist es nicht perfekt und dieser iMessage-Bug ist ein perfektes Beispiel dafür. Stellen Sie vor allem sicher, dass Sie neue Updates sofort herunterladen und installieren, da diese mit Patches geliefert werden, um die potenziellen Exploits in der Software zu beseitigen.