Apple hat in den letzten Monaten eine Reihe von Sicherheitslücken in iOS, iPadOS, macOS, watchOS und tvOS beseitigen können. Dies geschah mit Hilfe von Sicherheitsexperten, die für das Project Zero arbeiten, eine von Google initiierte Initiative für sichere Software.
Apples Betriebssysteme waren von einer Serie von Sicherheitsproblemen betroffen. Diese steckten unter anderem in dem Framework Image I/O, es kommt in iOS / iPadOS, macOS, watchOS und tvOS zum Einsatz. Verwendung findet es etwa bei der Anzeige von Bildern und anderen Multimedia-Inhalten.
Insgesamt sechs Schwachstellen klafften in Image I/O. Entdeckt worden waren sie von Mitarbeitern beim Project Zero, es wird von Google betrieben und seine Experten suchen nach Schwachstellen in Softwareprodukten und Betriebssystemen verschiedener Hersteller.
Lücken erlaubten das Einschleusen von Code in die Apple-Plattformen
Wie das Project Zero nun in einem entsprechenden Report kommuniziert hat, war es unter Ausnutzung der entdeckten Schwachstellen möglich, Code in iOS und die übrigen Systeme einzuschleusen. Die Lücken waren zwar in den Tests von Googles Mitarbeitern nicht dazu geeignet, das Gerät vollständig zu übernehmen, diese Möglichkeit ausschließen konnte man aber auch nicht.
Weitere acht Sicherheitslücken fanden sich noch in der Bibliothek OpenEXR, die die Darstellung von Bilddateien im EXR-Format erledigt. Beim Project Zero entdeckte Schwachstellen werden umgehend an den betroffenen Hersteller gemeldet.
Apple hat inzwischen für Sicherheit gesorgt
Anschließend hat das Unternehmen 90 Tage Zeit, die entdeckten Lücken zu schließen. Läuft diese Zeit ab, werden die gefundenen Bugs öffentlich gemacht. Apple hat die entdeckten Löcher inzwischen geschlossen, dies geschah mittels verschiedener Updates von iOS und Co. die im Januar und April für alle Nutzer veröffentlicht worden waren.