iOS und Co. gepatcht: Google macht Apple-Software sicherer

Erneut ist es Google zu verdanken, dass iOS ein wenig sicherer wurde. Experten des Project Zero, das stets nach Schwachstellen in Software und Betriebssystemen verschiedener Hersteller sucht, haben eine Reihe von Lücken in Apples Mobilbetriebssystem aufgedeckt. Diese wurden im April abschließend behoben.

Die Sicherheitsexperten des Project Zero bei Google sind bei vielen Herstellern gefürchtet, aber ihre Arbeit wird hoch geschätzt, denn sie macht Software sicherer. Dabei ist die Vorgehensweise immer gleich: Eine entdeckte Schwachstelle wird an den betroffenen Hersteller gemeldet, diesem bleibt im Anschluss dann eine Frist von 90 Tagen Dauer.

Ist das Problem bis dahin nicht gelöst, macht Google es öffentlich. Das ist für die meisten Hersteller Motivation genug, die entdeckten Lücken zügig aus der Welt zu schaffen. So geschehen zuletzt auch erneut bei Apple. Mitarbeiter von Project Zero entdeckten verschiedene Schwächen im Framework Image I/O. Es kommt unter iOS, macOS, watchOS und tvOS zum Einsatz und wird zur Darstellung von Bildern verwendet.

Insgesamt sechs Schwachstellen fanden sich in Image I/O, diese eigenen sich zum Teil auch zum Einschleusen von bösartigem Code in die Betriebssysteme von Apple.

Apple hat alle Schwächen beseitigt

Darüber hinaus wurden weitere acht Schwächen in der OpenEXR-Bibliothek gefunden, diese dient zur Darstellung von Bilddateien im EXR-Format.
Apple hat inzwischen alle von den Google-Mitarbeitern entdeckten Bugs beseitigen können, Updates für iOS und co., die im Januar und im April an die Nutzer verteilt wurden, haben die gefundenen Lücken geschlossen. Besonders kritisch an den entdeckten Lücken war die Tatsache, dass sie so gut wie ohne Zutun des Nutzers ausgenutzt werden konnten, hierzu musste der Nutzer lediglich eine präparierte Bilddatei öffnen. Diese ZeroClick-angriffe sind aufgrund ihrer Gefährlichkeit aktuell auch ein Gegenstand verstärkter Recherche bei Project Zero.