Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Zwei Zero-Day-Lücken in iOS
Quelle: pexels.com

Zwei Zero-Day-Lücken in iOS

Zwei der gestopften Sicherheitslücken im neuen iOS-Patch sollen Zero-Days und bereits mehrfach von Angreifern ausgenutzt worden sein.
11. Februar 2019

     

Zwei der Lücken, die Apple mit der neuen iOS-Version (12.1.4) gestopft hat sind Zero-Day-Lücken. Wie der Google-Sicherheitsexperte Ben Hawkes bekannt gegeben hat, wurden und werden diese von Angreifern aktiv genutzt. Dies berichtet "Zdnet". Für welche Form von Angriffen die Lücken dienten, liess Hawke offen. Die beiden Lücken namens CVE-2019-7286 und CVE-2019-7287 sind Speicherfehler, die Angreifern potentiell Zugriff zu mehr Rechten auf dem Zielgerät verschaffen können. Schadcode müsste jeweils über eine Malware-App auf das System gelangen, heisst es weiter.


Apple hat sich bisher noch nicht zu den Zero-Days geäussert, Benutzern von iOS ist aber geraten, das Update 12.1.4 sofort zu installieren. Dieser enthält ebenso den Fix für den Bug in der Facetime-App, der den unbemerkten Zugriff auf das Mikrophon von iPhones erlaubte ("Swiss IT Magazine" berichtete hier und hier). (win)


Weitere Artikel zum Thema

iOS-Apps zeichnen Screen-Interaktion der Nutzer auf - ohne deren Erlaubnis

 7. Februar 2019 - Diverse iOS-Apps, darunter diejenige von Hotels.com oder Expedia, sollen eine Analysesoftware einsetzen, die vom Nutzer unbemerkt dessen Interaktion auf dem Bildschirm aufzeichnet.

Whatsapp für iOS kann jetzt mit Face ID geschützt werden

 4. Februar 2019 - Die aktuellste Version von Whatsapp für iOS kommt mit einer neuen Funktion zum Schutz vor unerlaubtem Zugriff. So kann der Messenger auf Apple-Geräten neuerdings mit Face ID und Touch ID gesichert werden.

iOS-Update behebt 31 Sicherheitslecks

 24. Januar 2019 - Mit der jüngsten iOS-Version 12.1.3 behebt Apple eine Reihe von Fehlern und merzt zudem über 30 sicherheitsrelevante Schwachstellen aus, die teilweise das Ausführen von Code ermöglichen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER