2499303

Schwachstelle in Safari erlaubte Zugriff auf Kamera und Mikrofon

06.04.2020 | 15:23 Uhr | Michael Söldner

Eine Sicherheitslücke in Safari hätte Angreifern Zugriff auf das Mikrofon und die Kamera unter iOS und MacOS ermöglicht.

Der Sicherheitsexperte Ryan Pickren hat in Safari für iOS und MacOS insgesamt sieben Sicherheitslücken entdeckt, mit denen sich Hacker Zugriff auf die Kamera und das Mikrofon der Geräte hätten verschaffen können. Dazu hätten Nutzer lediglich eine bestimmte Webseite ansteuern müssen. Weitere Voraussetzung ist die Legitimation für den Zugriff auf Kamera und Mikrofon bei einer anderen Seite, beispielsweise bei Skype oder Youtube. Für einen fiktiven Angriff kombinierte  Pickren drei der sieben Schwachstellen in Apples Browser-Engine WebKit, um unbemerkt die Kamera und das Mikrofon bei iPhone, iPad oder Mac zu aktivieren. Möglich wurde der Angriff durch Fehler beim Parsen von Internetadressen in Safari. 

Nach seinem Test meldete er alle entdeckten Schwachstellen schon im Dezember 2019 an Apple. Als Gegenleistung für seinen Fund erhielt er im Rahmen des Bug-Bounty-Programms von Apple eine Belohnung in Höhe von 75.000 US-Dollar. Im Januar dieses Jahres begann Apple mit der Behebung der Sicherheitslücken in iOS, iPad OS und MacOS. Andere von Pickren gefundene Schwachstellen in Safari wurden schließlich im März geschlossen. Auf aktualisierten Geräten dürfte von den Bugs also keine Gefahr mehr ausgehen. Wer sich für die genaue Funktionsweise des fiktiven Angriffs interessiert, der findet  in diesem Blogbeitrag des Entdeckers  alle Details zu den relevanten Schwachstellen in Safari.

iPhone-Versicherung jetzt online abschließen  

PC-WELT Marktplatz

2499303