Apple iPhone Forum und Community

Normale Version: Schwerwiegende Sicherheitslücke in WhatsApp welche auch genutzt wird
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Alle User werden aufgefordert auf die aktuelle Version zu aktualisieren:

https://heise.de/-4421379
@Wakko soso Fazzebug informiert also [Bild: 1f62c.png]
Sind ja auch Besitzer von WA
Wäre ja irgendwo interessant zu wissen was genau das für eine Sicherheitslücke ist und wie mächtig sie ist. WhatsApp ist normalerweise sandboxed. Was soll so eine Lücke in WhatsApp da schon anrichten?

Wenn es diese Sicherheitslücke ermöglich ausserhalb der Sandbox im System Schaden anzurichten, dann wäre das ja praktisch ein Jailbreak. Ein Jailbreak per Whatsappanruf wäre schon eine starke Nummer. Aber ehrlich gesagt bezweifle ich das. Schade, dass es keine genaueren Infos gibt.
@*Leopard* es geht um die Telefonie Schnittstelle von VOIP zum BS und es wird auf mehreren seriösen Seiten bestätigt...ich hab VOIP erstmal über Watusi deaktiviert.
Es wird vermutet, dass eine israelische Sicherheitsfirma dahinter steckt...
https://www.teltarif.de/WhatsApp-hack-si...76607.html
Wieso eine Starke Nummer? jaibreak.me ging bis iOS9 und wieso sollte NSO sowas nicht auch für die aktuellen iOS Versionen haben?
@Wakko

jailbreak.me war auch eine starke Nummer. Und das war unter iOS 9. Wir sind jetzt bei iOS 12. Und bei jailbreak.me wurde der iOS-interne Browser Safari benutzt. WhatsApp ist sandboxed. Wenn es den Hackern gelungen ist über eine sandboxed App auf das System zuzugreifen, dann ist das schon eine starke Nummer.

Aber ich bezweifle, dass das der Fall ist. Es wird sich wohl eher um whatsappinternen Schadcode handeln. Was ja schon schlimm genug ist.
Wie installiere ich denn einen Jailbreak? Da hab ich auch eine App, welche aus der Sandbox ausbricht. Nachdem man sich die ganzen Fälle in letzter Zeit bezüglich NSO anschaut habe ich leider die Befürchtung, dass dass keine große Hürde ist für die.
Wie gesagt. Schade, dass es keine weiteren Infos gibt. Im Prinzip wissen Whatsappuser nur, dass sie updaten sollen. Ich würde halt gerne mehr wissen, aber das wird wohl nicht möglich sein.

Aber der Fakt, dass es mit einem Whatsappupdate getan ist, deutet meines Erachtens schon darauf hin, dass es sich um whatsappinternen Schadecode handelt. Ansonsten müsste es (auch) ein iOS-Update geben, weil es im Prinzip eine iOS-Sicherheitslücke wäre.
@*Leopard* hier wären technische Details:
„Beschreibung: Eine Pufferüberlauf-Sicherheitsanfälligkeit im WhatsApp VOIP-Stack ermöglichte die Remotecodeausführung über speziell gestaltete Serien von SRTCP-Paketen, die an eine Zieltelefonnummer gesendet wurden.“

https://m.Facebook.com/security/advisori...-2019-3568
...und apple CallKit ist ja offen und für andere Apps freigegeben. Unterm Strich sind es alles Spekulationen und wir werden es sowieso nie ganz erfahren o/
Es ist ja nicht nur iOS betroffen, auch unter Android gab es den Fehler.
@*Leopard* Wenn ich die Info von dusti64 nehme:
Zitat:Eine Pufferüberlauf-Sicherheitsanfälligkeit im WhatsApp VOIP-Stack ermöglichte die Remotecodeausführung über speziell gestaltete Serien von SRTCP-Paketen, die an eine Zieltelefonnummer gesendet wurden.“

und in Wikipedia lesen kann, dass SRTCP-Pakete von WebKit unterstützt werden und dann noch die Updateinformationen für 12.3 lese:
https://www.heise.de/mac-and-i/meldung/A...22102.html

Zitat:Die Sicherheitslücken bestehen nicht nur im Kontext lokaler Apps, wie Apple warnt: Auch der Aufruf manipulierter Webseiten kann das Ausführen von beliebigem Code ermöglichen.

Dann scheint das schon eine "starke Nummer" zu sein.