iOS 12.1.4 fixt FaceTime und schließt zwei Sicherheitslücken

Noch ein Nachtrag von den letzten Tagen: Apple hat die Woche iOS 12.1.4 freigegeben. Dieses schließt den Facetime-Bug. Gleichzeitig warnt Google vor zwei 0-day-Schwachstellen, die ausgenutzt und in iOS 12.1.4 geschlossen werden.


Anzeige

iOS 12.1.4 behebt Facetime-Bug

Bereits letzten Donnerstag hat Apple das Update auf iOS 12.1.4 freigegeben. Dieses behebt den sogenannten Facetime-Bug, der einen Zugriff auf Mikrofon und Kamera per Gruppenchat ermöglichte, ohne dass der Teilnehmer zugestimmt hatte. Über den Bug hatte ich im Blog-Beitrag Apple Facetime-Bug: Zugriff auf Mikro und Kamera vor Gesprächsannahme berichtet. Apple gibt hier Hinweise, welche Bugs behoben sind und welche Geräte dieses iOS-Update erhalten.

teltarif.de berichtet hier, dass Apple weitere Fehler bei FaceTime behoben habe. Allerdings gibt es hier einen Apple-Forenbeitrag, wo jemand Freitag behauptet, dass nach wie vor ein direkter Kontakt bei Gruppenchat hergestellt werde, ohne dass der Teilnehmer zustimmt. Einer der Entdecker des Facetime-Bugs erhält nach Medienberichten doch eine Prämie, obwohl der Fehler nicht per Bug-Bounty gemeldet wurde.

Besitzern von iOS-Geräten, die für iOS 12.1.4 geeignet sind, sollten daher, nicht nur wegen des Facetime-Fehlers, sondern auch wegen der nachfolgend erwähnten 0-day-Schwachstellen zeitnah updaten.

Google warnt vor zwei 0-day-Schwachstellen

Sicherheitsspezialisten von Google haben Freitag bekannt gegeben, dass Hacker gezielt Angriffe auf iPhone-Nutzer gestartet haben. Die Angriffe zielen auf zwei iOS-Schwachstellen, die in iOS 12.1.4 behoben wurden. Die Angriffe fanden aber bereits statt, bevor Apple iOS 12.1.4 freigegeben hatte. Es handelt sich daher um 0-day-Schwachstellen.

Ben Hawkes, Teamleiter bei Project Zero, hat am 7. Februar 2019 in obigem Tweet auf diesen Angriff hingewiesen. Die beiden Schwachstellen haben die CVE-Kennungen CVE-2019-7286 und CVE-2019-7287. Allerdings ist unklar, in welchem Szenario die Angriffe stattfanden (Cyber-Spionage oder einfach kriminelle Aktivitäten). ZDNet.com hat hier einen Bericht dazu.

Ähnliche Artikel:
Apple Facetime-Bug: Zugriff auf Mikro und Kamera vor Gesprächsannahme
FaceTime-Bug gefixt, Dienst nächste Woche wieder aktiv


Anzeige

Dieser Beitrag wurde unter iOS, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.