cnt
Zwei Zero-Day-Lücken in iOS
Quelle: pexels.com

Zwei Zero-Day-Lücken in iOS

Zwei der gestopften Sicherheitslücken im neuen iOS-Patch sollen Zero-Days und bereits mehrfach von Angreifern ausgenutzt worden sein.
11. Februar 2019

     

Zwei der Lücken, die Apple mit der neuen iOS-Version (12.1.4) gestopft hat sind Zero-Day-Lücken. Wie der Google-Sicherheitsexperte Ben Hawkes bekannt gegeben hat, wurden und werden diese von Angreifern aktiv genutzt. Dies berichtet "Zdnet". Für welche Form von Angriffen die Lücken dienten, liess Hawke offen. Die beiden Lücken namens CVE-2019-7286 und CVE-2019-7287 sind Speicherfehler, die Angreifern potentiell Zugriff zu mehr Rechten auf dem Zielgerät verschaffen können. Schadcode müsste jeweils über eine Malware-App auf das System gelangen, heisst es weiter.


Apple hat sich bisher noch nicht zu den Zero-Days geäussert, Benutzern von iOS ist aber geraten, das Update 12.1.4 sofort zu installieren. Dieser enthält ebenso den Fix für den Bug in der Facetime-App, der den unbemerkten Zugriff auf das Mikrophon von iPhones erlaubte ("Swiss IT Magazine" berichtete hier und hier). (win)


Weitere Artikel zum Thema

iOS-Apps zeichnen Screen-Interaktion der Nutzer auf - ohne deren Erlaubnis

7. Februar 2019 - Diverse iOS-Apps, darunter diejenige von Hotels.com oder Expedia, sollen eine Analysesoftware einsetzen, die vom Nutzer unbemerkt dessen Interaktion auf dem Bildschirm aufzeichnet.

Whatsapp für iOS kann jetzt mit Face ID geschützt werden

4. Februar 2019 - Die aktuellste Version von Whatsapp für iOS kommt mit einer neuen Funktion zum Schutz vor unerlaubtem Zugriff. So kann der Messenger auf Apple-Geräten neuerdings mit Face ID und Touch ID gesichert werden.

iOS-Update behebt 31 Sicherheitslecks

24. Januar 2019 - Mit der jüngsten iOS-Version 12.1.3 behebt Apple eine Reihe von Fehlern und merzt zudem über 30 sicherheitsrelevante Schwachstellen aus, die teilweise das Ausführen von Code ermöglichen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER