Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Per Safari die Kamera kapern: Apple zahlt 75 000 Dollar Belohnung an Sicherheitsforscher

Ryan Pickren, Gründer der Plattform BugPoC, hat es sich zur Aufgabe gemacht, Sicherheitslücken in Betriebssystemen ausfindig zu machen und den Entwicklern zu melden. Der Sicherheitsforscher, der früher für Amazon Web Services zuständig war, versuchte im Dezember 2019, Zugang zur Kamera und zum Mikrofon des iPhones zu erhalten. Apple behauptet, dass gerade diese Komponenten vor Hacker-Angriffen ausnehmend gut geschützt seien. Ein Bericht von Forbes zeigt nun, dass dem offenbar nicht immer so war.


Safari als Einfallstor
Pikanterweise gelang es Pickren, Apples hauseigenen Browser zu kompromittieren: Safari diente dem Hacker als Einfallstor, um Zugriff auf die Kamera und das Mikrofon des Handys zu erhalten. Analog dazu gelang es ihm auch, Safari auf dem Mac zu hacken: Die Benachrichtigungsboxen, die dem Anwender üblicherweise Hinweis darauf geben, ob eine App Zugriff auf die Kamera oder andere sensible Komponenten benötigt und hierfür das Einverständnis desselben braucht, konnten umgangen werden.

Sieben Sicherheitslücken wurden ausfindig gemacht und eliminiert
Pickren ermittelte sieben sogenannter Zero-Day-Exploits; bei drei davon war es ihm möglich, die Kamera und das Mikrofon des Geräts anzusteuern. Sämtliche Lücken meldete Pickren an Apple, sie wurden mittlerweile geschlossen, indem Cupertino Patches für Safari nachgereichte. Mit dem Update auf Safari 13.1 wurden alle sieben Lücken ausgemerzt. Die Zusammenarbeit mit dem Sicherheitsteam von Apple beschreibt Pickren als angenehm, zudem lobt er die Bereitschaft des Konzerns, sich der Hilfe von Sicherheitsforschern anzunehmen.

Satte Belohnung für den Hacker
Ryan Pickren durfte sich über eine stattliche Belohnung von Apple freuen: 75 000 US-Dollar ließ das Unternehmen dem Sicherheitsforscher für die Bekanntgabe der sieben Lücken zukommen.

Mobile Geräte als Zielscheibe von Angriffen
Mobile Geräte stehen seit geraumer Zeit besonders im Fokus von Angriffen, da Anwender diese mittlerweile weit häufiger für die Übermittlung sensibler Daten in Betracht ziehen. Apple versucht verstärkt, Sicherheitsmaßnahmen auszubauen, wie nun auch beim neuen iPad Pro bekannt wurde.

Kommentare

coin_op06.04.20 16:28
Hmmmm ich dachte oder ma gelesen das es nur geht, also Kamera im Book zu kompromittieren wenn sich wer physisch Zugang verschafft!?

In Bezug auf die Aktion von Ryan Pickren und Apple nach dem Motto Geben und Nehmen für die (zum Schutz der) Allgemeinheit! Super so!
0
Peter Longhorn07.04.20 09:11
coin_op
Hmmmm ich dachte oder ma gelesen das es nur geht, also Kamera im Book zu kompromittieren wenn sich wer physisch Zugang verschafft!?

In Bezug auf die Aktion von Ryan Pickren und Apple nach dem Motto Geben und Nehmen für die (zum Schutz der) Allgemeinheit! Super so!
Wieso sollte das so sein? Die LED neben der Kamera im Book leuchtet immer wenn sie aktiv ist. Das wars aber auch schon...

Und dank Apples idiotischer Vorgabe, dass man unter iOS Webkit verwenden muss ist der Fehler auch in sämtlichen Browsern vorhanden gewesen. Bin echt gespannt ob sich das bald (dank Druck der EU) ändern wird.
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.