Neu entdeckte Schwachstelle betrifft alle iPhones

Apple-Geräte sind in Bezug auf die allgemeine Sicherheit normalerweise sicherer als andere Geräte, aber das bedeutet nicht, dass sie perfekt sind. Diese Woche enthüllte Check Point auf der Def Con-Hacking-Konferenz, dass sie eine Schwachstelle in der Kontakte-App gefunden haben, die alle iPhones betrifft. Das Überraschende ist, dass Apple mindestens 4 Jahre davon wusste, aber den Fehler nicht behoben hat.

Die Sicherheitsfirma stellte fest, dass die App die SQLite-Datenbank-Engine verwendet, die leicht ausgenutzt werden kann, um bösartige Skripte auszuführen. Laut einem von der Sicherheitsfirma veröffentlichten Bericht umgingen Forscher Apples vertrauenswürdigen sicheren Boot-Mechanismus und erlangten Administratorrechte. Wenn ein iPhone gestartet wird, führt iOS normalerweise einen sicheren Start aus, der die Signierung aller ausführbaren Dateien erzwingt, aber SQLite ist nicht signiert, was bedeutet, dass jeder einen bösartigen Code einschleusen kann, ohne den sicheren Start von Apple auszulösen.

Check Point stellte auch fest, dass der Hacker physischen Zugriff auf ein entsperrtes iPhone benötigen würde, um den Code der Kontakte-App zu ändern, so dass Sie sicher sind, solange Sie Ihr iPhone nicht unbeaufsichtigt lassen oder es ein Passwort hat. Allerdings hat Check Point die Details bereits an Apple weitergeleitet, damit das Unternehmen den Fehler endlich beheben kann.

Weitere Informationen zur Stelle und den Ansprechpartner in unserem Hause finden Sie hier: LifeHacker