Nicht weniger als elf davon werden als "kritisch" bezeichnet - gleich mehrere hätten vollständige Übernahme von iCloud-Konten erlaubt


Zum zweiten Mal innerhalb weniger Tage muss sich Apple unangenehme Fragen zur Sicherheit seiner Produkte gefallen lassen - denn auch wenn Sicherheitslücken in Software nie vollständig auszuschließen sind, das, was Hacker nun bei den Webservices von Apple gefunden haben, zeichnet ein wenig erfreuliches Bild.

Insgesamt 55 Sicherheitslücken hat ein Team rund um den zwanzigjährigen Hacker Sam Curry bei iCloud und Co aufgespürt. Von diesen fallen wiederum elf unter die höchste Gefahrenstufe "kritisch". Mit diesen hätten weniger freundlich gesinnte Angreifer allen möglichen Unsinn treiben können: So befinden sich darunter gleich mehrere Lücken, über die ein iCloud-Konto komplett hätte übernommen werden können.

Was das Ganze noch schlimmer macht: Ein solcher Angriff ist geradezu trivial. Es reichte, einer Zielperson eine Mail mit speziellen Zeichen zu schicken, um den Fehler auszulösen. Öffnet das Opfer dann diese Mail, ließ sich das Konto vollständig kapern, es gab also Zugriff auf Fotos, Adressbuch und alle anderen Daten in der iCloud. Doch nicht nur das, waren diese Lücken auch noch "wurmfähig" - ein Angreifer hätte sie also auch nutzen können, um in der Folge weitere Nutzerkonten zu attackieren.

########################################################################################


Kommentare usw. bitte in der C&M News:
https://ress.at/-news09102020131942.html

########################################################################################