Nach schweren Sicherheitslücken: Apple hat iMessage grundlegend umgebaut
War immer wieder Ziel von Angriffen - Nun läuft die Verarbeitung der Nachrichten isoliert - Lob von Googles Project ZeroIn einem neuen Blogeintrag streut Samuel Groß, Sicherheitsforscher bei Project Zero, Apple geradezu Rosen. Mit iOS 14 habe das Unternehmen iMessage nämlich grundlegend umgearbeitet, womit Angriffe erheblich schwerer würden. So hat der Forscher in einer Untersuchung einen neuen Dienst namens "BlastDoor" gefunden. Der dient dazu sämtliche Nachrichten in einer sicheren Umgebung - also einer "Sandbox" - und so vom restlichen System isoliert zu verarbeiten. Auch einen direkten Zugriff auf die Nutzerdaten gibt es auf diesem Weg nicht mehr.
War es bisher so, dass man mit einem Fehler in iMessage recht weitreichende Rechte auf einem iPhone hat, müsste ein Angreifer jetzt auch noch die Sandbox durchbrechen. Das könnte auch deswegen schwer werden, weil "BlastDoor" in Swift geschrieben ist, und damit einer Sprache, die nicht zu oft für Angriffen genutzten Speicherfehlern neigt, wie sie bei sonst meist für Systemkomponenten genutzten Programmiersprachen ein Problem darstellen.
Unter Anbetracht der Realität, dass die neue Version kompatibel mit älteren Clients sein muss, habe Apple hier wohl das Beste aus der Situation gemacht, zeigt sich Groß erfreut. Besonders positiv sei zudem, dass Apple auf das Feedback von Sicherheitsforschern gehört und signifikante Ressourcen in eine größere Umarbeitung investiert habe. Immerhin seien solche strukturellen Verbesserungen wesentlich sinnvoller als einzelnen Bugs nachzulaufen.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Das Start-up peilt einen Exit für maximal eine Milliarde Dollar an. Die Rezensionen des AI Pin waren allerdings alles andere als positiv
Zahlreiche deutsche Websites führen die russische Plattform Yandex auch seit dem Ukrainekrieg als Werbepartner auf. Sie bestreiten jedoch, dass Nutzerdaten weitergegeben wurden
Ähnliche News:
Nach zwei Jahren Pause: Blue Origin schickte Menschen an den Rand des Alls
KI-Boom: Microsoft vernachlässigt eigenen Klimaschutzplan
Gelöschte Fotos tauchen nach iPhone-Update wieder auf
Microsofts Cobalt-100 startet nächste Woche
Portal zwischen New York und Dublin nach Skandal-Aktionen geschlossen
Apple Vision Pro soll demnächst nach Europa kommen
Günstiger Tesla-Konkurrent BYD Sea Lion 07 soll 2025 nach Europa kommen
Xiaomi-Elektroauto nach 39 Kilometern kaputt
Kriminelle wollten Cybertrucks nach Russland schmuggeln
Finanzministerium warnt wieder vor betrügerischen SMS-Nachrichten
KI-Boom: Microsoft vernachlässigt eigenen Klimaschutzplan
Gelöschte Fotos tauchen nach iPhone-Update wieder auf
Microsofts Cobalt-100 startet nächste Woche
Portal zwischen New York und Dublin nach Skandal-Aktionen geschlossen
Apple Vision Pro soll demnächst nach Europa kommen
Günstiger Tesla-Konkurrent BYD Sea Lion 07 soll 2025 nach Europa kommen
Xiaomi-Elektroauto nach 39 Kilometern kaputt
Kriminelle wollten Cybertrucks nach Russland schmuggeln
Finanzministerium warnt wieder vor betrügerischen SMS-Nachrichten
Weitere News:
Große Teile vom Internet verschwinden langsam
Neuralink-Implantat hat sich zu 85 Prozent vom Gehirn des Patienten gelöst
Aus für ORF TVthek: ORF ON löst Plattform endgültig ab
Neuer Telefon-Betrug: "PayPal-Konto wurde mit 999 Euro belastet"
Microsoft baut Geothermie-Rechenzentrum in Kenia
Europäischer Marsrover erhält plutoniumfreie Nukleartechnik
Nach KI-Hardware-Flop: Humane sucht nach Käufer
Walser Krypto-Unternehmer wird Sponsor von Red Bull Salzburg
Ein Albtraum für Windows mit Ansage? Microsoft will künftig Bildschirminhalte "mitlesen"
Ubisoft: Call-of-Duty-Konkurrent Xdefiant startet mit Serverproblemen
Neuralink-Implantat hat sich zu 85 Prozent vom Gehirn des Patienten gelöst
Aus für ORF TVthek: ORF ON löst Plattform endgültig ab
Neuer Telefon-Betrug: "PayPal-Konto wurde mit 999 Euro belastet"
Microsoft baut Geothermie-Rechenzentrum in Kenia
Europäischer Marsrover erhält plutoniumfreie Nukleartechnik
Nach KI-Hardware-Flop: Humane sucht nach Käufer
Walser Krypto-Unternehmer wird Sponsor von Red Bull Salzburg
Ein Albtraum für Windows mit Ansage? Microsoft will künftig Bildschirminhalte "mitlesen"
Ubisoft: Call-of-Duty-Konkurrent Xdefiant startet mit Serverproblemen
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024