iPhone und iPad: iOS mit erneuter Zero-Day-Lücke

Elia Del Favero
Elia Del Favero

USA,

Nach einer schweren Mail-Schwachstelle ist die nächste Zero-Day-Lücke in iOS und iPadOS aufgetaucht. Ein Patch ist in Sicht.

ios zero Day
Eine Frau hält ein iPhone in der Hand. - App Store

Das Wichtigste in Kürze

  • Ein Programmierer hat eine simple aber schwere iOS-Sicherheitslücke entdeckt.
  • Mit manipulierten XML-Dateien können Apps jegliche Rechte erschleichen.
  • Mit der Version 13.5 wird der Bug ausgemerzt.

Apple hat erneut mit einer Zero-Day-Lücke zu kämpfen. Diese betrifft die neuste iOS-Version 13.4.1. Gefunden wurde der Bug von einem Programmieren mit dem Alias «Siguza».

Wie «Siguza» in einem langen Text auf GitHub erklärt, ist es durch relativ simple Manipulation von XML-Angaben mit einer App aus der Sandbox auszubrechen. Dies ermöglicht der Applikation quasi uneingeschränkte Rechte.

Böswillige Apps schon im Store?

Cyberkriminelle können so jede erdenkliche Art von Angriff vornehmen. «Siguza» ist sich zudem nicht sicher, ob die Überprüfung des App Store die böswilligen Apps erkannt hätte.

Wie «Siguza» jedoch schreibt, wird der Bug mit der kommenden Version 13.5 ausgemerzt.

Mehr zum Thema:

Kommentare

Weiterlesen

Programmierschnittstelle
6 Interaktionen
iphone nachricht
16 Interaktionen
iPhone Mail
1 Interaktionen

Mehr in News

polizei
Biden
4 Interaktionen
Schlüssel
1 Interaktionen

Mehr iPhone

Google Gemini
3 Interaktionen
2 Interaktionen
37 Interaktionen
d
66 Interaktionen

Mehr aus USA

musk trump bezos
9 Interaktionen
Warren Buffett
6 Interaktionen