News

Gruppen-Facetime-Lücke und Zero-Day-Exploits: Apple veröffentlicht iOS- und macOS-Updates

iOS 12 Gruppen-Facetime. (Screenshot: 9to5Mac)

Apple veröffentlichte letzten Donnerstag wichtige Updates für iPhones, Macs und iPads. iOS 12.1.4 und ein Mojave-Update flicken die Facetime-Schwachstellen und Zero-Day-Exploits.

Wegen einer massiven Sicherheitslücke in der Gruppen-Facetime-Funktion hatte Apple den Dienst in der letzten Woche server-seitig deaktiviert. Anrufer konnten das Mikrofon des Angerufenen aktivieren, noch bevor abgehoben wurde. iOS 12.1.4 und macOS 10.14.3 beheben den Fehler.

iOS 12.1.4 schließt Facetime-Lücke

Mit iOS 12.1.4 veröffentlicht Apple das wohl letzte Update vor der Veröffentlichung des größeren Updates auf iOS 12.2, das in den kommenden Wochen erscheinen dürfte. Entgegen der Ankündigung, die Aktualisierung schon Ende letzter Woche freizugeben, hatte Apple sich etwas mehr Zeit gelassen.

Apple integriert mit OS 12.1 die Gruppen-FaceTime-Funktion. (Bild: Apple)

Apple hatte mit dem Update auf OS 12.1 die Gruppen-Facetime-Funktion integriert. (Bild: Apple)

Das kleine iOS-Update behebt laut Apple nicht nur die schwere Lücke in der Gruppen-Facetime-Funktion. Der Konzern habe im Zuge einer „sorgfältigen Sicherheitsprüfung“ von Facetime außerdem einen Fehler in der Live-Foto-Funktion gefunden. Konkrete Details zu der weiteren Sicherheitslücke bleibt Apple uns im Support-Dokument zu den Sicherheits-Updates jedoch schuldig.

Da Facetime auch auf Macs verfügbar ist, liefert Apple mit macOS Mojave 10.14.3 ein „ergänzendes Update“, mit dem die Lücke ebenfalls geschlossen wird.

Damit die Gruppen-Facetime-Funktion wieder genutzt werden kann, müssen die jeweiligen Updates eingespielt werden. In älteren Software-Versionen von iOS 12.1 bis 12.1.3 bleibt die Funktion weiterhin blockiert.

iOS- und macOS-Updates schließen Zero-Day-Exploits

Die beiden außer der Reihe veröffentlichten Updates adressieren außerdem zwei Zero-Day-Exploits. Die Lücken wurden von Googles Sicherheitsexperten und einem anonymem Sicherheitsforscher an Apple gemeldet. Googles Sicherheitsforscher Ben Hawkes bemerkte auf Twitter, dass die Exploits bereits in der freien Wildbahn ausgenutzt werden.

Apple zufolge handle des sich um einen Fehler im Foundation-Framework, mit der Apps unter iOS und macOS ihre Berechtigungen ausweiten könnten. Der weitere Bug betreffe IOKit: Dieser ermöglicht iOS-Apps Schadcode mit Kernel-Rechten auszuführen. Wir empfehlen euch, die Updates möglichst zeitnah einspielen.

Mehr zum Thema:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.