Konkret geht es um eine Methode, mit der Hacker Shell-Code auf dem iPhone ausführen und so zum Beispiel SMS-Nachrichten ausspähen können. Die meisten Sicherheitsexperten waren bisher der Meinung, es sei – eben aus Sicherheitsgründen – nicht möglich auf dem Apple-Phone Shell-Code auszuführen.
Miller behauptet nun, er habe einen Trick entdeckt, wie genau das doch möglich sein soll. Ein Angreifer brauche dazu aber erst einmal einen funktionierenden Exploit für ein iPhone – zum Beispiel über eine Schwachstelle im mobilen Safari-Browser. Derzeit habe er eine solche Schwachstelle aber noch nicht gefunden, so Miller. Wenn dies aber jemanden gelänge, würde es ihm das ermöglichen, jeden beliebigen Code auszuführen.
2007 hatte Miller noch eine Lücke in Safari auf dem iPhone gefunden und an Apple gemeldet. Der Konzern hatte das Problem daraufhin behoben. Während des Hacker-Wettbewerbes Pwn2Own 2009 war es im März keinem der Teilnehmer gelungen, das iPhone zu knacken. Frühere Versionen der iPhone-Software haben laut Miller nicht viel Schutz geboten, aber mit der letzten Firmware habe Apple die Sicherheit des Telefons deutlich erhöht.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…