Googles beschäftigt sich nicht nur mit Sicherheitslücken in den eigenen Produkten, sondern untersucht im Rahmen des Project Zero auch Produkte und Technologien anderer Unternehmen und wird dabei immer wieder fündig. Nun haben die Sicherheitsforscher angekündigt, eine ganze Reihe von Sicherheitslücken in Apples iOS entdeckt zu haben, das Angreifen das Ausspähen des Standorts und von Daten ermöglichte. Das Einfallstor ist der Webbrowser.
Googles Sicherheitsforscher beschäftigen sich nicht nur mit den Produkten aus dem eigenen Hause, sondern sind auch in den weit verbreiteten Apps und Plattformen vieler großen Unternehmen ständig auf der Suche nach Sicherheitslücken. Jetzt hat ein bekannter Sicherheitsforscher des Project Zero erneut eine Sicherheitslücke in einem Microsoft-Produkt gefunden, die tatsächlich alle Apps in allen Betriebssystemen seit Windows XP betreffen soll.
Googles Sicherheitsforscher beschäftigen sich nicht nur mit den Produkten aus dem eigenen Haus, sondern sind auch in anderen weit verbreiteten Apps der großen Unternehmen ständig auf der Suche nach Sicherheitslücken. Jetzt haben sie einen vermeintlich großen Fang gemacht, denn durch eine Lücke im Windows-Standardtool Notepad ist es einem Angreifer potenziell möglich, die Kontrolle über den Rechner des Nutzers zu übernehmen.
Sicherheitslücken in populären Apps sind besonders gefährlich, da sie eine große Nutzerbasis betreffen und somit mit einfachen Angriffen große Wirkungen erzielen. Wenn dann auch noch das gesamte Betriebssystem betroffen ist, wird es um so gefährlicher - dennoch treten sie an allen großen Produkten immer wieder mal auf. Google-Sicherheitsforscher haben nun eine schwere Sicherheitslücke in Apples Betriebssystem Mac OS entdeckt.
Sicherheitslücken in populären Apps sind besonders gefährlich, da sie eine große Nutzerbasis betreffen und somit mit einfachen Angriffen große Wirkungen erzielen. Wie nun bekannt wurde, gab es eine große Sicherheitslücke in der vorherigen WhatsApp-Version, mit der ein Angreifer die Kontrolle über das Smartphone übernehmen konnte. Dafür war lediglich ein manipulierter Videoanruf nötig.