Es ist so weit: Nach einigem Hin und Her hat Apple gestern endlich das angekündigte Update veröffentlicht. Dieses kümmert sich um die Behebung der Sicherheitslücke bei der FaceTime Gruppenfunktion. Aber wenn man schon mal dabei ist, warum aufhören: So hat Apple auch noch einige andere Bugs gefixt.
Wenn du FaceTime wieder in vollem Umfang nutzen möchtest, steht dem nun keine Spionage-Schwachstelle mehr im Weg. Wie berichtet, konnte die Gruppenfunktion des VoIP-Services für einen Angriff ausgenutzt werden. Ohne dass der Angerufene überhaupt abhob, konnte er bereits belauscht werden.
iOS 12.1.4. macht Schluss mit der Schwachstelle
Diesem Treiben hat Apple zuerst mit dem Schließen der Gruppenfunktion ein Ende bereitet. Jetzt ist aber mit iOS 12.1.4 auch ein Update mit einer optimierten Statusverwaltung verfügbar, mit dem FaceTime wieder komplett ins Lot kommt. Dieses Update solltest du dir also schnellstmöglich sichern. Der Teenager, der die Schwachstelle entdeckt hat, soll übrigens eine Belohnung von Apple erhalten. Das ist nur gerecht, schließlich erhalten auch andere Tipp-Geber Bares für das Melden von Bugs – angeblich sogar bis zu 200.000 US-Dollar!
Live-Foto-Funktion ebenfalls betroffen
Nicht nur wegen FaceTime. Apple hat im Zuge der Recherchen des Gruppenfunktions-Bugs noch weitere Schwachstellen gefunden. Konkret geht es laut dem Konzern um die Live-Foto-Funktion, mit der User während dem Telefonieren mal schnell einen Schnappschuss senden können. Mehr verrät Apple dazu aber nicht. In älteren iOS-Versionen bleibt auch diese Funktion abgedreht. Genauso wie die Gruppenfunktion. Nur iOS 12.1.4 stellt dem User wieder alle Optionen zur Verfügung. Wenn du ein Mac-User bist, gibt es auch für dich ein Update – macOS Mojave 10.14.3.
Weitere Bugs mit Updates beseitigt
Bisher konnten Apps missbräuchlich ihre Rechte erweitern. Ein Fehler im Foundation Framework machte dies möglich. Auch dieses Problem wurde mit dem Update gelöst, sowohl für iOS als auch macOS. Neben dieser Sicherheitslücke hatten Google-Sicherheitsexperten sowie anonyme Kollegen noch einen weiteren Bug im IOKit in iOS gemeldet. Angreifer konnten via Apps mit Kernel-Rechten Schadcode ausführen. Auch damit macht das Update Schluss.
Also, worauf wartest du noch: iPhone, iPad und/oder Mac schnappen und updaten! Deine Sicherheit und deine Daten werden es dir danken.
Quelle: heise.de; Foto: pixabay.com
Erstellt am: 8. Februar 2019