Letzte Woche hat der Whitehat Experte “Bone” eine Sicherheitslücke in Apples Kalender-App gefunden, wobei sich das Exploit einen Fehler in der Kalender-Anwendung zunutze macht und einen Buffer-Überlauf provoziert. Allein mit der Kenntniss über angebundene Exchange-E-Mail-Kontos, kann das iPhone , sogar ohne direkten physischen Zugang, kompromittiert werden.
Dabei werden große Datenmengen in den Speicherbereich der Kalender-App geschrieben, was letztendlich Fehler in der Anwendung produziert bzw. das iPhone komplett zum Absturz bringt. Mögliche Angreifer machen sich diesen Zustand zu nutze um z.B. Schadcode bzw. diverse Befehle mit erweiterten Berechtigungen auszuführen um das Gerät für kriminelle Handlungen zu manipulieren.
wooyun.io demonstrieren das Kalender-Exploit im iPhone:
Click on the button to load the content from static.wooyun.org.
Die Experten haben Kontakt mit Apple aufgenommen um das Problem was letztendlich alle iPhones betrifft, zu lösen. Weiterhin werden Nutzer aufgefordert offizielle Sicherheits-Patches zu installieren. Schützen Sie das iPhone zusätzlich durch Installation einer Antivirenlösung>>
Video: https://translate.wooyun.io/
