Google sagt, dass iPhone-Sicherheitslücken 2 Jahre lang unbemerkt blieben
Dateifoto: Cult of Mac
Das Project Zero-Team von Google sagte, es habe klaffende Sicherheitslücken in der iPhone-Software gefunden, durch die Benutzer Hackern ausgesetzt waren, bevor Apple die Fehler Anfang dieses Jahres behoben hatte.
Project Zero veröffentlichte am Donnerstagabend zum ersten Mal einen Bericht über die Mängel. Die Threat Analysis Group des Teams fand 14 verschiedene Exploits, mit denen Hacker private Daten wie Fotos, Nachrichten, Kontakte und Echtzeit-Standortinformationen von iPhones erhielten.
iPhone-Nutzer waren vom Besuch einer Handvoll gehackter Websites betroffen, was sich auf „Tausende Besucher pro Woche“ ausgewirkt haben könnte. Ian Beer von Project Zero schrieb.
Es wurde keine bestimmte Benutzergruppe ins Visier genommen, heißt es in dem Bericht. Die unbenannten Websites könnten das Gerät eines Besuchers angreifen, indem sie „ein Überwachungsimplantat“ installieren.
iPhone-Sicherheitslücken und Apples Datenschutzüberwachung
„In Zusammenarbeit mit TAG haben wir Exploits für insgesamt 14 Schwachstellen in den fünf Exploits entdeckt Chains: sieben für den Webbrowser des iPhones, fünf für den Kernel und zwei separate Sandbox-Escapes“, the Bericht sagte. „Wir haben Apple diese Probleme mit einer Frist von sieben Tagen am 1. Februar gemeldet. 2019, was zur Out-of-Band-Veröffentlichung von iOS 12.1.4 am 7. Februar führte. 2019. Wir haben auch die vollständigen Details mit Apple geteilt.“
Die Schwere des Verstoßes kommt am Vorabend einer neuen iPhone-Linie, die Apple voraussichtlich vorstellen wird Sept. 10.
Die Nachricht folgt auch einem seltenen Apple Entschuldigung. Benutzer erfuhren, dass Apple Leute eingestellt hat, um Siri-Sprachbefehle zur Qualitätskontrolle zu überwachen. Apple sagt, dass es den Datenschutz verstärken wird, indem es den Benutzern die Möglichkeit gibt, sich anzumelden.
Apple, insbesondere CEO Tim Cook, prahlt oft mit der Sicherheit, die Apple-Benutzer von ihren Geräten erwarten können. Werbekampagnen konzentrieren sich oft auf die Privatsphäre. Für die Consumer Electronics Show in Las Vegas in diesem Jahr hat Apple seine Konkurrenten spielerisch mit einer Werbetafel mit der Aufschrift „Was auf deinem iPhone passiert, bleibt auf deinem iPhone“ gestochen.
Apple hat die Offenlegung von Project Zero nicht kommentiert.
Quelle: CNBC
