iOS 12.1.4 fixt FaceTime und schließt zwei Sicherheitslücken

Publiziert am 10. Februar 2019 von Günter Born

Noch ein Nachtrag von den letzten Tagen: Apple hat die Woche iOS 12.1.4 freigegeben. Dieses schließt den Facetime-Bug. Gleichzeitig warnt Google vor zwei 0-day-Schwachstellen, die ausgenutzt und in iOS 12.1.4 geschlossen werden.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)

iOS 12.1.4 behebt Facetime-Bug

Bereits letzten Donnerstag hat Apple das Update auf iOS 12.1.4 freigegeben. Dieses behebt den sogenannten Facetime-Bug, der einen Zugriff auf Mikrofon und Kamera per Gruppenchat ermöglichte, ohne dass der Teilnehmer zugestimmt hatte. Über den Bug hatte ich im Blog-Beitrag Apple Facetime-Bug: Zugriff auf Mikro und Kamera vor Gesprächsannahme berichtet. Apple gibt hier Hinweise, welche Bugs behoben sind und welche Geräte dieses iOS-Update erhalten.

teltarif.de berichtet hier, dass Apple weitere Fehler bei FaceTime behoben habe. Allerdings gibt es hier einen Apple-Forenbeitrag, wo jemand Freitag behauptet, dass nach wie vor ein direkter Kontakt bei Gruppenchat hergestellt werde, ohne dass der Teilnehmer zustimmt. Einer der Entdecker des Facetime-Bugs erhält nach Medienberichten doch eine Prämie, obwohl der Fehler nicht per Bug-Bounty gemeldet wurde.

Besitzern von iOS-Geräten, die für iOS 12.1.4 geeignet sind, sollten daher, nicht nur wegen des Facetime-Fehlers, sondern auch wegen der nachfolgend erwähnten 0-day-Schwachstellen zeitnah updaten.

Google warnt vor zwei 0-day-Schwachstellen

Sicherheitsspezialisten von Google haben Freitag bekannt gegeben, dass Hacker gezielt Angriffe auf iPhone-Nutzer gestartet haben. Die Angriffe zielen auf zwei iOS-Schwachstellen, die in iOS 12.1.4 behoben wurden. Die Angriffe fanden aber bereits statt, bevor Apple iOS 12.1.4 freigegeben hatte. Es handelt sich daher um 0-day-Schwachstellen.

Ben Hawkes, Teamleiter bei Project Zero, hat am 7. Februar 2019 in obigem Tweet auf diesen Angriff hingewiesen. Die beiden Schwachstellen haben die CVE-Kennungen CVE-2019-7286 und CVE-2019-7287. Allerdings ist unklar, in welchem Szenario die Angriffe stattfanden (Cyber-Spionage oder einfach kriminelle Aktivitäten). ZDNet.com hat hier einen Bericht dazu.

Ähnliche Artikel:
Apple Facetime-Bug: Zugriff auf Mikro und Kamera vor Gesprächsannahme
FaceTime-Bug gefixt, Dienst nächste Woche wieder aktiv

Dieser Beitrag wurde unter iOS, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.