Ryan Pickren, Gründer der Plattform BugPoC, hat es sich zur Aufgabe gemacht, Sicherheitslücken in Betriebssystemen ausfindig zu machen und den Entwicklern zu melden. Der Sicherheitsforscher, der früher für Amazon Web Services zuständig war, versuchte im Dezember 2019, Zugang zur Kamera und zum Mikrofon des iPhones zu erhalten. Apple behauptet, dass gerade diese Komponenten vor Hacker-Angriffen ausnehmend gut geschützt seien. Ein Bericht von Forbes zeigt nun, dass dem offenbar nicht immer so war.


Safari als Einfallstor
Pikanterweise gelang es Pickren, Apples hauseigenen Browser zu kompromittieren: Safari diente dem Hacker als Einfallstor, um Zugriff auf die Kamera und das Mikrofon des Handys zu erhalten. Analog dazu gelang es ihm auch, Safari auf dem Mac zu hacken: Die Benachrichtigungsboxen, die dem Anwender üblicherweise Hinweis darauf geben, ob eine App Zugriff auf die Kamera oder andere sensible Komponenten benötigt und hierfür das Einverständnis desselben braucht, konnten umgangen werden.

Sieben Sicherheitslücken wurden ausfindig gemacht und eliminiert
Pickren ermittelte sieben sogenannter Zero-Day-Exploits; bei drei davon war es ihm möglich, die Kamera und das Mikrofon des Geräts anzusteuern. Sämtliche Lücken meldete Pickren an Apple, sie wurden mittlerweile geschlossen, indem Cupertino Patches für Safari nachgereichte. Mit dem Update auf Safari 13.1 wurden alle sieben Lücken ausgemerzt. Die Zusammenarbeit mit dem Sicherheitsteam von Apple beschreibt Pickren als angenehm, zudem lobt er die Bereitschaft des Konzerns, sich der Hilfe von Sicherheitsforschern anzunehmen.

Satte Belohnung für den Hacker
Ryan Pickren durfte sich über eine stattliche Belohnung von Apple freuen: 75 000 US-Dollar ließ das Unternehmen dem Sicherheitsforscher für die Bekanntgabe der sieben Lücken zukommen.

Mobile Geräte als Zielscheibe von Angriffen
Mobile Geräte stehen seit geraumer Zeit besonders im Fokus von Angriffen, da Anwender diese mittlerweile weit häufiger für die Übermittlung sensibler Daten in Betracht ziehen. Apple versucht verstärkt, Sicherheitsmaßnahmen auszubauen, wie nun auch beim neuen iPad Pro bekannt wurde.