Sie stecken in iMessage. Vier Schwachstellen erlauben das Ausführen von Schadcode aus der Ferne. Eine besondere Interkation mit dem Nutzer ist nicht erforderlich – er muss nur eine speziell gestaltete Nachricht öffnen.

Zwei Mitarbeiter von Googles Project Zero, Natalie Silvanovich und Samuel Groß, haben sechs zum Teil sehr schwerwiegende Schwachstellen in Apples Mobilbetriebssystem iOS entdeckt. Zu fünf Anfälligkeiten – Apple patcht sie mit iOS 12.4 – haben die Forscher nun Details und Beispielcode veröffentlicht. Der von Apple am 22. Juli bereitgestellte Fix für den sechsten Fehler ist Silvanovich zufolge unvollständig.

Die Sechs Fehler stecken allesamt in iMessage. Vier davon sind als besonders kritisch einzustufen. Sie erlauben das Ausführen von Schadcode aus der Ferne, und zwar ohne Interaktion mit einem Nutzer. Ein Angreifer muss lediglich eine speziell gestaltete Nachricht an das iPhone eines Opfers schicken. Der Code wird ausgeführt, sobald die Nachricht geöffnet wird. In diese Kategorie fällt auch die nicht vollständig geschlossene Sicherheitslücke, zu der die Forscher derzeit noch jegliche Informationen zurückhalten.

Zu den Schwachstellen CVE-2019-8647, CVE-2019-8660 und CVE-2019-8662liegen indes nun technische Beschreibungen und auch Proof-of-Concept-Code vor, mit dem sich Exploits entwickeln lassen. Nutzer von iOS-Geräten sollten also unbedingt in den allgemeinen Einstellungen prüfen, ob sie bereits iOS 12.4 installiert haben und andernfalls das Update sehr zeitnah einspielen.

Die anderen beiden Anfälligkeiten – sie haben die Kennungen CVE-2019-8624 und CVE-2019-8646 – lassen sich ebenfalls ohne Interkation ausnutzen. Ihre Folgen sind aber weniger schwerwiegend. Unter Umständen könnten Unbefugte Informationen aus dem Speicher auslesen oder Dateien auf einem entfernten Gerät lesen.

Die Sicherheitslücken wird Silvanovich auch in der kommenden Wochen auf der Sicherheitskonferenz Black Hat in Las Vegas präsentieren. „Es gibt Gerüchte über Remote-Schwachstellen, die keine Benutzerinteraktion erfordern, um das iPhone anzugreifen, aber es gibt nur begrenzte Informationen über die technischen Aspekte dieser Angriffe auf moderne Geräte“, heißt es in der Ankündigung ihres Vortrags. „Diese Präsentation untersucht die interaktionslosen Remote-Angriffen auf iOS. Es wird das Potenzial für Schwachstellen in SMS, MMS, Visual Voicemail, iMessage und Mail diskutiert und erklärt, wie man Tools einrichtet, um diese Komponenten zu testen. Es enthält auch zwei Beispiele für Schwachstellen, die mit diesen Methoden entdeckt wurden.“

Anfälligkeiten, die ohne eine weitere Interaktion mit einem Nutzern eine Remotecodeausführung ermöglichen, werden als eine Art „heiliger Gral“ der Sicherheitslücken angesehen. So erhöhte Zerodium seine Höchstpreise für den Ankauf bestimmter Schwachstellen in iOS Anfang des Jahres auf 2 Millionen Dollar. Vier der von Silvanovich und Groß entdeckten Bugs hätte Zerodium laut seiner Preisliste mit je bis zu einer Million Dollar belohnt.

Das Modell mit 64 GByte Speicher kostet aktuell nur 252 Euro. Ausgestattet ist das Mi 9T mit einem Snapdragon 730 und 6 GByte RAM. Gegenüber hiesigen Angeboten spart man bis zu 70 Euro.

Der chinesische Online-Versender Gearbest hat den Preis für das Xiaomi Mi 9T noch einmal um ein paar Euro gesenkt. Das Modell mit 64 GByte Speicher in Schwarz kostet mit dem Rabattcode „GBMI9T500“ nur noch 252 Euro (vor drei Wochen: 269,40 Euro). Die 128-GByte-Variante in Blau ist nun für 270 Euro (zuvor: 286,40 Euro) erhältlich (Rabattcode: GBYZH4203). Die Preise zeigen sich an der Kasse nach Eingabe des jeweiligen Gutscheins. Gegenüber hiesigen Angeboten spart man bis zu 70 Euro. Aktuell verkauft Gearbest auch andere Smartphones wie das OnePlus 7 und Xiaomi Mi 9 zu sehr günstigen Konditionen. Hier gibt es weitereAngebote

Wie immer muss man bei der Bestellung aus China etwas länger warten als wenn man das Gerät hierzulande bestellt. Gearbest gibt eine Lieferzeit von 10 bis 18 Werktagen an. Zusätzlichen Kosten wie Einfuhrumsatzsteuer entfallen in der Regel, weil der Versand über Großbritannien oder einem anderen EU-Land erfolgt. Hierfür muss man allerdings im Warenkorb die Versandoption EU priority Line wählen. Einen Rechtsanspruch auf eine zollfreie Zustellung gewährt Gearbest allerdings nicht. Im Garantiefall muss man die Geräte nicht zurück nach China senden, was angesichts der Luftfrachtbestimmungen in Bezug auf Produkte mit nicht herausnehmbarer Batterien schwierig ist. Stattdessen wird dies über ein spanisches Service-Center abgewickelt.

Das Mi 9T hatte Xiaomi im Juni vorgestellt. Anders als das Flaggschiff-Modell Mi 9 ist es nicht mit einem Snapdragon 855, sondern mit der leistungsschwächeren Variante Snapdragon 730 ausgestattet. Die Performance ist ersten Tests zufolgedennoch im Alltagsbetrieb sehr gut. Der Arbeitsspeicher umfasst 6 GByte.

Etwas schwächer ist es auch in Sachen Kamera ausgestattet. Zwar verfügt der Hauptsensor wie beim Flaggschiff über 48 Megapixel, die zweite und dritte Kamera ist jedoch beim Mi 9 deutlich besser. Dafür verfügt das Mi 9T über eine 20-MP-Pop-up-Kamera für Selfieaufnahmen, sodass keine Notch auf dem OLED-Display stört.

Mit einem 4000-mAh-Akku bietet der Energiespeicher deutlich mehr Kapazität als beim Flaggschiffmodell mit nur 3300 mAh. Allerdings unterstützt das Mi 9T kein kabelloses Laden. Im Lieferumfang ist ein 18-Watt-Netzteil enthalten. Dank NFC unterstützt es auch Google Pay. Der Speicher kann jedoch nicht erweitert werden. Dafür hat das Mi 9 einen Kopfhöreranschluss an Board. Beide Dual-SIM-Slots sind VolTE-kompatibel. Auf Telefonieren über WLAN muss man allerdings verzichten. Das Gerät bietet außerdem Widivine-L1-Zertifizierung, sodass Netflix-Filme in FullHD wiedergegeben werden. Für das Entsperren des Geräts steht ein unter dem Display integrierter Fingerabdrucksensor zur Verfügung. Funkbänder hiesiger Mobilfunkprovider werden inklusive Band 20 unterstützt.