Google entdeckte millionenschwere Sicherheitslücken in iOS

Apple hat mit dem Update auf iOS 12.4 sechs kritische Sicherheitslücken gestopft, die ursprünglich von Google-Sicherheitsforschern entdeckt worden sind. Zwei Mitglieder des Google Project Zero hatten zuvor den iPhone-Hersteller über die Schwachstellen informiert. Die Google-Sicherheitsforscherin Natalie Silvanovich will kommende Woche auf der Black Hat Konferenz in Las Vegas demonstrieren, wie man einige dieser iOS-Schwachstelle ausnutzen hätte können.

Bei den meisten Sicherheitslücken, die die Google-Forscher entdeckt hatten, handelt es sich um so genannte "interactionless"-Lücken. Derartige Schwachstellen können von einem Angreifer aus der Ferne ausgenutzt werden. Dabei reicht es aus, etwa eine infizierte iMessage-Nachricht zu versenden und darauf zu warten, bis das Gegenüber die Malware-Nachricht öffnet.

Schwachstelle für fünf Millionen Dollar

Laut ZDNet sind solche Interactionless-Lücken äußerst begehrt. Am Schwarzmarkt hätten die entdeckten und mittlerweile gestopften Schwachstellen einen Preis von jeweils zwischen zwei und vier Millionen Dollar erzielt.

Während Apple mit iOS 12.4 mehrere Sicherheitslücken behoben hat, halten die Google-Forscher detaillierte Informationen über eine weitere Schwachstelle noch zurück. Für diese Lücke scheint Apple noch keinen geeigneten Patch gefunden zu haben.