Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Alle Apple-Plattformen waren betroffen: Google macht Sicherheitslücken publik

Google hat heute detaillierte Informationen zu einigen Schwachstellen in Apple-Plattformen veröffentlicht. Die Lücken lassen sich für sogenannte Zero-Click-Angriffe ausnutzen und sind daher potenziell äußerst gefährlich. Betroffen sind sowohl macOS als auch iOS sowie tvOS und watchOS. Da die Sicherheitsforscher des Suchmaschinenriesen Apple schon vor einiger Zeit informierten, konnte das kalifornische Unternehmen bereits Sicherheitspatches veröffentlichen.


Sicherheitslücken stecken in ImageIO
Die Schwachstellen finden sich einem Blogpost von Googles Project Zero zufolge in einer Systemkomponente namens ImageIO. Diese Bibliothek ist fester Bestandteil aller genannten Betriebssysteme. Sie ist für das Parsing von Multimedia-Dateien zuständig, also etwa von Bildern, Audiofiles oder Videoclips. ImageIO kommt unter anderem dann zum Einsatz, wenn derartige Dateien beispielsweise von einer Mail-App oder einer Chat-Anwendung empfangen und automatisch im Hintergrund in der Fotos-App gespeichert werden.

Angriff mit präparierten Dateien
Angreifer können die von Google veröffentlichten Schwachstellen ausnutzen, indem sie eine entsprechend präparierte Datei wie etwa ein Foto beispielsweise per iMessage oder WhatApp übermitteln. Während der automatischen Verarbeitung durch ImageIO, welche keine Aktion des Benutzers erfordert, kann es in einem solchen Fall unter anderem zu Pufferüberläufen kommen. Im schlimmsten Fall lässt sich so Schadcode auf einem Mac, iPhone oder Apple TV ausführen. Samuel Groß von Project Zero betont allerdings in seinem Blogpost, dass eine Übernahme des angegriffenen Systems nicht möglich sei.

Sicherheitsupdates bereits verfügbar
Apple hat die Schwachstellen in ImageIO bereits mit Sicherheitspatches beseitigt, welche im Januar und im April veröffentlicht wurden. Wer sein System bislang nicht aktualisiert hat, sollte dies umgehend nachholen. Es ist erfahrungsgemäß damit zu rechnen, dass Hacker nach Googles Veröffentlichung in nächster Zeit versuchen werden, die Lücken für Angriffe zu nutzen.
iPhone 16 Pro: Angebliche Farbpalette bekannt geworden, zwei neue Optionen
iPhone 16 Pro: Angebliche Farbpalette bekannt g...
Safari: iOS 18 enthält angeblich den "Browsing Assistant" +++ massive Performance-Verbesserungen in WebKit
Safari: iOS 18 enthält angeblich den "Browsing ...
Recycling-Betrug: Doch Apple lässt Klage fallen, um eigenes widersprüchliches Verhalten nicht zu thematisieren
Recycling-Betrug: Doch Apple lässt Klage fallen...
iPad Pro mit OLED
iPad Pro mit OLED
Linsenspiegelungen: Bekommt Apple das Problem mit dem iPhone 16 in den Griff?
Linsenspiegelungen: Bekommt Apple das Problem m...
Kurz: Apple informiert WWDC-Ticketgewinner +++ Zwei weitere neue iPads geleakt
Kurz: Apple informiert WWDC-Ticketgewinner +++ ...
Blanke Kappen: Neuer Ärger mit MacBook-Tastaturen?
Blanke Kappen: Neuer Ärger mit MacBook-Tastatur...
Rückmeldungen zu iOS 17.4 und iPadOS 17.4
Rückmeldungen zu iOS 17.4 und iPadOS 17.4

Kommentare

marco m.
marco m.29.04.20 19:13
" Apple hat die Schwachstellen in ImageIO bereits mit Sicherheitspatches beseitigt, welche im Januar und im April veröffentlicht wurden. "
Und das kann man nicht gleich in den Titel mit einbauen?!
Chevy Chase: Twenty years ago, we had Steve Jobs, Johnny Cash and Bob Hope. Now we have no jobs, no cash, and no hope. Please, don't let Kevin Bacon die!
+28
Warp29.04.20 21:48
Dann liest das doch keiner....
+8
marco m.
marco m.29.04.20 21:49
Wohl war.
Chevy Chase: Twenty years ago, we had Steve Jobs, Johnny Cash and Bob Hope. Now we have no jobs, no cash, and no hope. Please, don't let Kevin Bacon die!
+1
FlyingSloth
FlyingSloth29.04.20 22:13
Genau mein Gedanke. Hauptsache Clickbait.
marco m.
" Apple hat die Schwachstellen in ImageIO bereits mit Sicherheitspatches beseitigt, welche im Januar und im April veröffentlicht wurden. "
Und das kann man nicht gleich in den Titel mit einbauen?!
Fly it like you stole it...
+4
marco m.
marco m.29.04.20 22:44
Ist hier zum Glück nur relativ selten zu finden.
Chevy Chase: Twenty years ago, we had Steve Jobs, Johnny Cash and Bob Hope. Now we have no jobs, no cash, and no hope. Please, don't let Kevin Bacon die!
-4
MrWombat
MrWombat29.04.20 23:25
Solche Überschriften kennt man ja aus der Boulevardpresse, hilft bei der Auflagenstärke

Und es wird mehr kommentiert, obwohl es eigentlich keine News mehr ist - und ein alter Hut noch dazu
+1
trigunas10829.04.20 23:37
hm mit meinem El Cap schaue ich da wahrscheinlich in die Röhre.
Ist noch interessant früher konnte ich nie schnell genug das letzte OS auf dem Mac haben. Seit Jahren hab ich allerdings irgendwie so überhaupt keine Lust mein System upzugraden. Wirkliche must haves gabs in meinen Augen nicht mehr mit den neuen Systemen oder irre ich da. Vielleicht werde ich auch einfach alt
+6
Der echte Zerwi30.04.20 00:31
"Apple hat die Schwachstellen in ImageIO bereits mit Sicherheitspatches beseitigt, welche im Januar und im April veröffentlicht wurden."

OK - aber für welche Systeme wurden die Patches denn überhaupt angeboten?
El Capitan, Sierra, High Sierra, Mojave, Catalina...?

Die Info wäre wichtig für alle, die nicht mit Catalina unterwegs sind (sei es aus eigenem Willen oder weil der Mac kein höheres OS erlaubt).
+9
scheubo30.04.20 09:05
Der echte Zerwi
... aber für welche Systeme wurden die Patches denn überhaupt angeboten?

Die Antwort auf diese Frage wäre in der Tat die für die Leser gewinnbringende Herausforderung für die Investigativjournalisten bei MTN!
+2
Der_Fitch30.04.20 09:31
trigunas108

Ich hänge auch bei El Capitan - mehr bzw. aktuelleres geht nicht auf meinem MBP Mid 2009. Bis auf das fehlende AirDrop vermisse ich auch nicht wirklich viel...
+2
Loc
Loc30.04.20 10:09
Der_Fitch
... Bis auf das fehlende AirDrop vermisse ich auch nicht wirklich viel...
Was man nie hatte, kann man auch nicht vermissen
too old to die young
-1
Pixelmeister30.04.20 12:47
Der echte Zerwi
aber für welche Systeme wurden die Patches denn überhaupt angeboten?
Da bei meinem System "High Sierra" immer noch ab und zu Sicherheits-Updates reinkommen, gehe ich davon aus, dass dieser Bug auch dort behoben wird.
0
Marcel_75@work
Marcel_75@work30.04.20 17:32
Es ist doch eigentlich allgemein bekannt, dass bei macOS nur das aktuelle System (momentan also 10.15 Catalina) sowie die beiden Vorgängersysteme (d.h., 10.14 Mojave und 10.13 High Sierra) mit Sicherheitsupdates versorgt werden.

10.12 Sierra und erst recht 10.11 El Capitan, 10.10 Yosemite, 10.9 Mavericks etc. werden demzufolge keine Sicherheits-Updates bekommen.

Toll finde ich das auch nicht, aber leider ist das so …
0
Der_Fitch30.04.20 20:34
Loc
Der_Fitch
... Bis auf das fehlende AirDrop vermisse ich auch nicht wirklich viel...
Was man nie hatte, kann man auch nicht vermissen

Naja, so eine schnelle, unkomplizierte und kabellose Übertragung vom iPhone auf das MacBook ist schon toll.

Falls du auf den Begriff „vermissen“ an sich anspielst (was ich nicht hoffe), empfehle ich dir mal beim Duden vorbeizuschauen
0
Busterdick03.05.20 09:57
Was heist eigentlich „Pwned!“ ist das russisch? Oder einfach nur hippster Sprache?
-1
lenni_hh03.05.20 13:15
Busterdick
Was heist eigentlich „Pwned!“ ist das russisch? Oder einfach nur hippster Sprache?
Nee, das ist englisch und kommt von „owned“....warum weiss ich leider auch nicht.
0
trigunas10804.05.20 14:18
Es wird wahrscheinlich mittlerweile niemanden mehr hier interessieren ...
Also das Update kam auch bis El Cap runter somit ist die Info von Marcel_75@work nicht korrekt. Man kann das gut selbst überprüfen indem man auf den Systembericht geht und dort bei Software auf Installationen klickt. Hier sieht man was aktuell installiert wurde. Das ganze funktioniert aber nur wenn man diese Updates nicht durch Einstellungen oder Tools unterdrückt.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.