Ein Sicherheitsforscher hat ein ehemals kritisches Problem in Apples iOS gefunden.
Ian Beer arbeitet in Googles Project Zero-Team als Sicherheitsexperte. In einem neuen Projekt hat er es geschafft, iPhones mit iOS 13 ohne Nutzer-Interaktion zum Absturz zu bringen.
Remote Code Execution ohne Nutzer-Interaktion
Der Fehler in der Version lag in einem Programmier-Fehler im Kernel. Durch diesen konnte der Hacker seinen Code ohne Zutun der User auf iPhones bringen und dort ausführen lassen. Anschließend hatte er den kompletten Lese- und Schreib-Zugriff im Kernel.
Apple ist der Fehler zum Glück bereits länger bekannt und wurde bereits mit iOS 13.5 behoben. Aktuell gibt es auch außerdem keine Anzeichen darauf, dass die Lücke von Hackern ausgenutzt wurde.