Sicherheitslücke bei Apples FaceTime Gruppenfunktion: Jetzt updaten!

Es ist so weit: Nach einigem Hin und Her hat Apple gestern endlich das angekündigte Update veröffentlicht. Dieses kümmert sich um die Behebung der Sicherheitslücke bei der FaceTime Gruppenfunktion. Aber wenn man schon mal dabei ist, warum aufhören: So hat Apple auch noch einige andere Bugs gefixt.

Wenn du FaceTime wieder in vollem Umfang nutzen möchtest, steht dem nun keine Spionage-Schwachstelle mehr im Weg. Wie berichtet, konnte die Gruppenfunktion des VoIP-Services für einen Angriff ausgenutzt werden. Ohne dass der Angerufene überhaupt abhob, konnte er bereits belauscht werden.

iOS 12.1.4. macht Schluss mit der Schwachstelle

Diesem Treiben hat Apple zuerst mit dem Schließen der Gruppenfunktion ein Ende bereitet. Jetzt ist aber mit iOS 12.1.4 auch ein Update mit einer optimierten Statusverwaltung verfügbar, mit dem FaceTime wieder komplett ins Lot kommt. Dieses Update solltest du dir also schnellstmöglich sichern. Der Teenager, der die Schwachstelle entdeckt hat, soll übrigens eine Belohnung von Apple erhalten. Das ist nur gerecht, schließlich erhalten auch andere Tipp-Geber Bares für das Melden von Bugs – angeblich sogar bis zu 200.000 US-Dollar!

Live-Foto-Funktion ebenfalls betroffen

Nicht nur wegen FaceTime. Apple hat im Zuge der Recherchen des Gruppenfunktions-Bugs noch weitere Schwachstellen gefunden. Konkret geht es laut dem Konzern um die Live-Foto-Funktion, mit der User während dem Telefonieren mal schnell einen Schnappschuss senden können. Mehr verrät Apple dazu aber nicht. In älteren iOS-Versionen bleibt auch diese Funktion abgedreht. Genauso wie die Gruppenfunktion. Nur iOS 12.1.4 stellt dem User wieder alle Optionen zur Verfügung. Wenn du ein Mac-User bist, gibt es auch für dich ein Update – macOS Mojave 10.14.3.

Weitere Bugs mit Updates beseitigt

Bisher konnten Apps missbräuchlich ihre Rechte erweitern. Ein Fehler im Foundation Framework machte dies möglich. Auch dieses Problem wurde mit dem Update gelöst, sowohl für iOS als auch macOS. Neben dieser Sicherheitslücke hatten Google-Sicherheitsexperten sowie anonyme Kollegen noch einen weiteren Bug im IOKit in iOS gemeldet. Angreifer konnten via Apps mit Kernel-Rechten Schadcode ausführen. Auch damit macht das Update Schluss.

Also, worauf wartest du noch: iPhone, iPad und/oder Mac schnappen und updaten! Deine Sicherheit und deine Daten werden es dir danken.

Quelle: heise.de; Foto: pixabay.com


Erstellt am:8. Februar 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein
Allsehendes Auge

Überwacht dich die CIA?

Die Überwachung durch Regierungen wird immer massiver. Sowohl demokratische als auch autoritäre Regierungen spionieren uns regelmäßig aus. Aber beobachtet dich jetzt gerade in diesem Moment ein Regierungs-Spion? Überwachung kann sehr schwierig festzustellen sein, aber es gibt Wege, um dich davor zu schützen. In diesem Artikel erfährst du, welche Zeichen es für staatliche Überwachung gibt und wie du dieser entkommen kannst. Hinweise auf staatliche Überwachung Wenn du nichts Kriminelles getan hast, dass dich auf die CIA-Watchlist gebracht hat, ist es eher ...
Weiterlesen …
/ / Datenschutz
Homeoffice

Datensicherheit: So schützt du dich vor Angriffen der nächsten Generation

Mit der steigenden Internetnutzung steigt leider auch die Zahl von Cyberangriffen. Security-Experte Aamir Lakhani von Fortinet zeigt im folgenden Artikel Best Practices zur Sicherung von Unternehmensdaten gegen Bedrohungen der nächsten Generation, wie z. B. Edge-Access-Trojaner (EATs). Hacker konzentrieren sich vermehrt auf Cloud & Homeoffice Cyberkriminelle sind ständig auf der Suche nach potenziellen neuen Angriffsmöglichkeiten und der nächsten sich bietenden Gelegenheit, diese Attacken auch umzusetzen. Derzeit investieren Hacker & Co erhebliche Ressourcen, um (durch die Corona-Pandemie massiv) neu entstehende Netzwerk-Edge-Umgebungen, wie ...
Weiterlesen …
/ / Datenschutz
Ist das Homeoffice wirklich sicher?

Ist das Homeoffice wirklich sicher?

Aufgrund der Corona-Pandemie sind viele Mitarbeiter im Heimbüro aktiv - derzeit Hunderttausende auf der ganzen Welt. In der Regel verfügt das Netzwerk im Büro aber über eine höhere Sicherheit und bessere Geräte als im Home-Office - was ein höheres Risiko für Cyberkriminalität darstellt. Was sagen Firmen dazu? Das Leibniz-Zentrum für Europäische Wirtschaftsforschung in Mannheim führte eine Umfrage unter Unternehmen über die Veränderungen durch, die die Arbeit von zu Hause aus mitbringt. In großen Unternehmen führt die Quarantäne zu einer umfassenderen ...
Weiterlesen …
/ / Datenschutz, Leaks
Spotify Konto gehackt

Spotify Konto gehackt: Mehr als 300.000 Nutzer betroffen

Vor kurzem ist es Angreifern gelungen, mittels einer Credential-Stuffing-Attacke, Daten von über 300.000 Personen zu stehlen. Die Täter sind bislang unbekannt. Aufgefallen ist ist der Angriff den Nutzern selbst. Fremde Playlists tauchten plötzlich auf und fremde Personen waren Teil des Familien-Abonnements. Möglicherweise wurden, zum Missbrauch der Spotify Konten, Anmeldeinformationen verwendet, die bereits von anderen Plattformen gestohlen worden. Verwende unterschiedliche und sichere Passwörter! Die Täter analysierten eine Datenbank mit über 380 Millionen Einträgen. Besonders einfach fiel es den Angreifern bei simplen ...
Weiterlesen …
Wird geladen...