Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Zwei Zero-Day-Lücken in iOS
Quelle: pexels.com

Zwei Zero-Day-Lücken in iOS

Zwei der gestopften Sicherheitslücken im neuen iOS-Patch sollen Zero-Days und bereits mehrfach von Angreifern ausgenutzt worden sein.
11. Februar 2019

     

Zwei der Lücken, die Apple mit der neuen iOS-Version (12.1.4) gestopft hat sind Zero-Day-Lücken. Wie der Google-Sicherheitsexperte Ben Hawkes bekannt gegeben hat, wurden und werden diese von Angreifern aktiv genutzt. Dies berichtet "Zdnet". Für welche Form von Angriffen die Lücken dienten, liess Hawke offen. Die beiden Lücken namens CVE-2019-7286 und CVE-2019-7287 sind Speicherfehler, die Angreifern potentiell Zugriff zu mehr Rechten auf dem Zielgerät verschaffen können. Schadcode müsste jeweils über eine Malware-App auf das System gelangen, heisst es weiter.


Apple hat sich bisher noch nicht zu den Zero-Days geäussert, Benutzern von iOS ist aber geraten, das Update 12.1.4 sofort zu installieren. Dieser enthält ebenso den Fix für den Bug in der Facetime-App, der den unbemerkten Zugriff auf das Mikrophon von iPhones erlaubte ("Swiss IT Magazine" berichtete hier und hier). (win)


Weitere Artikel zum Thema

iOS-Apps zeichnen Screen-Interaktion der Nutzer auf - ohne deren Erlaubnis

 7. Februar 2019 - Diverse iOS-Apps, darunter diejenige von Hotels.com oder Expedia, sollen eine Analysesoftware einsetzen, die vom Nutzer unbemerkt dessen Interaktion auf dem Bildschirm aufzeichnet.

Whatsapp für iOS kann jetzt mit Face ID geschützt werden

 4. Februar 2019 - Die aktuellste Version von Whatsapp für iOS kommt mit einer neuen Funktion zum Schutz vor unerlaubtem Zugriff. So kann der Messenger auf Apple-Geräten neuerdings mit Face ID und Touch ID gesichert werden.

iOS-Update behebt 31 Sicherheitslecks

 24. Januar 2019 - Mit der jüngsten iOS-Version 12.1.3 behebt Apple eine Reihe von Fehlern und merzt zudem über 30 sicherheitsrelevante Schwachstellen aus, die teilweise das Ausführen von Code ermöglichen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER