Apple TV+: Vorherige Artikel
Apple veröffentlicht ein Update für die AirPods ProNächster Artikel

iOS 13.4.1: Weitere schwere Lücke erlaubt Zugriff auf Dateien und Dokumente

Apple, iOS, News
iOS 13.4.1: Weitere schwere Lücke erlaubt Zugriff auf Dateien und Dokumente
Ähnliche Artikel

In iOS und iPadOS klafft eine weitere ernste Sicherheitslücke, die den Zugriff auf potenziell alle Dokumente auf einem iOS-Gerät ermöglicht. Die Schwachstelle ist in allen aktuellen iOS-Versionen einschließlich iOS 13.4.1 vorhanden und wird erst in der kommenden Aktualisierung auf iOS 13.5 beseitigt. Diese ist aktuell bereits als Public Beta verfügbar.

In Apples iOS steckt eine weitere Sicherheitslücke mit potenziell schwerwiegenden Auswirkungen. Wie der Entwickler und Sicherheitsspezialist Siguza nun in einem entsprechenden Report ausgeführt hat, ist es einer App möglich, unter Nutzung manipulierter XML-Kommentare praktisch auf alle Bereiche von iOS zuzugreifen. Eine Reihe von Schwachstellen erlaube es nämlich einer App, aus der sie eindämmenden Sandbox auszubrechen und auf das Dateisystem von iOS zuzugreifen und also somit auch auf alle Dokumente und Dateien anderer Apps.
Diese Lücke finde sich in allen aktuellen iOS-Versionen einschließlich des aktuellen iOS 13.4.1, so der Spezialist.

Update auf iOS 13.5 behebt das Problem

Bereits vor wenigen Tagen hatten wir über eine Sicherheitslücke in Mail entdeckt, die unter iOS den Zugriff auf E-Mails, sowie auf den Rest von iOS ermöglicht, ohne dass der Nutzer hiervon etwas bemerkt. Diese Lücke steckte bereits seit iOS 6 im System und auch die nun aufgezeigte Schwachstelle gibt es wenigstens seit drei Jahren. Erst im kommenden Update auf iOS 13.5 werden beide Bugs beseitigt, die neue Version ist bereits als Public Beta verfügbar.

Dass Apple sich bei zwei potenziell kritischen Problemen so viel Zeit mit der Beseitigung gelassen hat, gibt allerdings zu denken, zumal die Kommunikation Apples in der Mail-Affäre wenigstens unglücklich zu nennen ist, Apfellike.com berichtete. Auch Sicherheitsforscher waren mit dieser Darstellung des Unternehmens nicht einverstanden und verwiesen darauf, dass die Schwachstelle wohl bereits von Angreifern ausgenutzt werde.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.