zurück
Apr
20
2016

Sicherheitslücke bei Apples Nachrichten-App

Sicherheitsforscher haben eine Sicherheitslücke in Apples iMessage-Dienst gefunden, die es Angreifern erlaubt, auf die privaten Nachrichten der Nutzer zuzugreifen, ohne diese dafür erst entschlüsseln zu müssen.  

Der Proof of Concept, ein Programm, das auf WebKit basiert, ist in der Lage, jedwede URIs in Links umzuwandeln, die von den Nutzern angeklickt werden können. Somit schickt der Angreifer dem User einfach einen manipulierten JavaScript-Link und schon erhält er, nachdem der User diesen angeklickt hat, den vollen Zugriff auf dessen private Kommunikation.  

Bisher soll die Sicherheitslücke in OS X 10.11.4 schon behoben worden sein, jedoch ist noch nicht sicher, ob das Problem auch schon bei älteren OS X-Versionen beseitigt wurde, da der Fix bisher nur für OS X El Capitan vorliegt. Hoffen wir, dass auch die vorherigen Versionen geschützt sind und sich die Sicherheitslücke nicht weiter ausbreitet.  

 

 

Apple, iMessage, JavaScript, Sicherheitslücke