Eine Gruppe von Hackern hat sieben Schwachstellen in Apple-Geräten entdeckt und 75 Dollar erhalten.
Nach Angaben von Forbes hat Apple einem Hacker 75.000 Dollar als Belohnung für die Entdeckung von sieben schwerwiegenden Sicherheitslücken gezahlt, von denen drei die vollständige Kontrolle über die Kamera auf Apples Mobilgeräten und Computern ermöglichen.
Die iPhones, iPads und Macs sind hackbar, und jemand, der von diesen Schwachstellen weiß, könnte uns theoretisch ausspionieren, indem er die Kamera aktiviert. Die Schwachstellen wurden von Ryan Pickren, dem Gründer der ethischen Hackerplattform BugPoC, entdeckt, der sie Apple im Rahmen des Bounty-Programms des Unternehmens meldete. Die 75.000 Dollar sind eine Belohnung dafür, dass er sich an die Regeln des Programms gehalten und keine Informationen über diese Fehler veröffentlicht hat, bevor Apple eine Lösung gefunden hat. Die Zahl ist sehr hoch, verglichen mit der durchschnittlichen Belohnung für diese Art von Programm, ein Zeichen dafür, dass die entdeckten Schwachstellen zahlreich und sehr gefährlich waren.
Die entdeckten Schwachstellen
Die schwerwiegenden von Pickren entdeckten Fehler sind, wie bereits erwähnt, sieben, aber die gefährlichsten waren die drei, die, wenn sie richtig ausgenutzt werden, Zugriff auf die Kamera, die Videokamera und sogar das Mikrofon von Apple-Geräten ermöglichen. Dabei handelte es sich um Zero-Day-Schwachstellen, d. h. um Schwachstellen, die den Entwicklern beim Schreiben des Codes entgangen waren und erst später ans Licht kamen; sie betrafen alle den Safari-Browser. Um auf die Kamera zugreifen zu können, mussten alle drei Sicherheitslücken ausgenutzt werden, was nicht einfach, aber möglich ist. Einmal in die Kamera eingedrungen, war es möglich, den Betrieb der Kamera zu steuern, ohne dass der Benutzer etwas davon mitbekam.
Apple hat die Schwachstelle bereits behoben
Wie immer bei Zero-Day-Sicherheitslücken, die über Bounty-Programme an Softwarefirmen weitergegeben werden, kam die Nachricht erst heraus, als Apple die Lücken bereits geschlossen hatte. Die drei Sicherheitslücken in der Kamera wurden mit dem Safari-Update auf Version 13.0.5 behoben, das am 28. Januar veröffentlicht wurde. Die übrigen Zero-Day-Schwachstellen, die als weniger schwerwiegend eingestuft wurden, wurden in der Version Safari 13.1 vom 24. März behoben. Jedes Apple-Gerät, auf dem Safari auf die Version 13.1 aktualisiert wurde, ist daher vollkommen sicher. Wenn Sie jedoch ein Apple-Gerät mit einer älteren Version von Safari besitzen, sollten Sie jetzt handeln und ein Upgrade durchführen.