Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Wer Facetime nutzt und das Update auf iOS 12.1 noch nicht installiert hat, sollte im Moment keine Video-Anrufe entgegennehmen. bild: apple

Sicherheitslücke bei Apple: Millionen iPhone- und Mac-User gefährdet – so schützt du dich

Allein durch einen Videoanruf sind nicht-upgedatete iPhones, iPads und Macs für Hacker angreifbar. Google hat die Schwachstelle öffentlich gemacht. Apple-Nutzer sollten daher das neuste Sicherheits-Update installieren.



Apples Videotelefonie-App Facetime hat ein Problem – oder besser gesagt hatte ein Problem. Wie heise.de berichtet, wurde es Hackern durch eine Sicherheitslücke möglich, allein durch einen Videoanruf das iPhone, iPad oder den Mac der Opfer abstürzen zu lassen. Entfernte Angreifer könnten per Video-Anruf im schlimmsten Fall auch Schadcode einschleusen, um so die Apple-Geräte zu kapern.

«Nutzer sollten daher dringend Apples jüngste Softwareaktualisierungen für iPhone, iPad und Mac einspielen, um sich vor einer gravierenden Schwachstelle in Facetime zu schützen», schreibt das deutsche Tech-Portal Heise.

Update installieren

Apple hat die Sicherheitslücke in der vergangenen Woche mit iOS 12.1 und macOS 10.14.1 Mojave geschlossen. Mac-Nutzer erhalten ab macOS 10.12 ein Sicherheitsupdate. 

«Für iOS 11 oder älter liegt kein Update vor. Sicherheits-Updates für ältere iOS-Versionen sind eine absolute Seltenheit», schreibt Heise. Stand heute laufen rund 67 Prozent aller iPhones und iPads mit iOS 12. Davon laufen aber noch nicht alle mit der sicheren Version 12.1. Mindestens ein Drittel der iOS-Nutzer hat das neuste Sicherheits-Update 12.1 also noch nicht installiert oder kann es aufgrund veralteter Hardware nicht installieren. Letztere können sich wohl nur schützen, indem sie Facetime auf ihrem Gerät mit iOS 11 oder tiefer nicht mehr nutzen.

Im Moment könnten Hacker theoretisch jedes dritte iOS-Gerät mit veraltetem Betriebssystem per Facetime-Anruf angreifen. In absoluten Zahlen entspricht dies rund 400 Millionen iPhones und iPads, die trotz Apples Sicherheits-Update noch verwundbar sind. Grund zur Panik besteht dennoch nicht, zumal noch keine konkreten Angriffe bekannt sind.

Entdeckt wurde die Schwachstelle in Facetime von IT-Sicherheitsforscherin Natalie Silvanovich, die bei Googles Project Zero arbeitet. Dabei handelt es sich um ein Team von Google-Sicherheitsexperten, die regelmässig Schwachstellen in den eigenen Betriebssystemen, aber auch in der Software von Apple und anderen Firmen aufspüren.

Was wohl passieren würde, wenn ein Hacker einen Facetime-Gruppenanruf macht ... 

IT-Sicherheitsexpertin Silvanovich hat Apple die Schwachstelle vor über 90 Tagen gemeldet. Nach dieser Frist macht Google in der Regel gefundene Lücken öffentlich. Deshalb hat Silvanovich nun konkrete Angriffsmethoden im Netz veröffentlicht, die zeigen, wie noch nicht aktualisierte iPhones, iPads und Macs per Facetime-Anruf zum Absturz gebracht werden können. Böswillige Hacker könnten auch grösseren Schaden anrichten.

Die Schwachstelle erinnere an eine kritische Sicherheitslücke bei WhatsApp, die Anfang Oktober entdeckt wurde, schreibt Heise. Damals konnten Hacker per WhatsApp-Videoanruf Smartphones kapern, die das neuste WhatsApp-Update nicht installiert hatten. Auch diese Lücke wurde von Natalie Silvanovich von Googles Project Zero entdeckt.

(oli)

«Sprachnachrichten sind gestohlene Lebenszeit»

abspielen

Video: watson/Marius Notter, Emily Engkent

Im 30'000-Franken-Outfit – so rückt Leroy Sané in die DFB-Elf ein

Link zum Artikel

Geld allein macht nicht glücklich – aber was dann, Herr Glücksforscher?

Link zum Artikel

Die Geschichte dieses Bildes steht exemplarisch für den momentanen Gender-Knorz

Link zum Artikel

Roger Federer ein Spielball der Strömung – das könnte zum Problem werden

Link zum Artikel

Wie Trump im Fall Manafort schachmatt gesetzt wurde

Link zum Artikel

Warum ich bete

Link zum Artikel

Die Influencer der Zukunft sind nicht menschlich – und sind jetzt schon Millionen wert

Link zum Artikel

Bye-bye Beno: Wie der ehemalige Gassen-Mönch in die völkische Szene abrutschte

Link zum Artikel

Das sind die 3 typischen Phasen eines Pyro-Vorfalls

Link zum Artikel

Love-Scamming: Wie ich einer Russin (fast) auf den Leim gegangen bin

Link zum Artikel

Bond fährt E-Auto? (00)7 Vorschläge, wie er sich noch besser an die Generation Y anpasst

Link zum Artikel

Kassieren SVP und SP eine Schlappe? 7 wichtige Punkte zu den Zürcher Wahlen

Link zum Artikel

Vegane Influencerin bekommt ihre Periode nicht mehr – jetzt zieht sie Konsequenzen

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

8
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
8Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Frank_Zapper 07.11.2018 11:40
    Highlight Highlight Heutzutage ist man wirklich nirgendwo mehr sicher.
  • jhuesser 07.11.2018 08:55
    Highlight Highlight Laut Bug-Tracker in Natalie Silvanovichs Tweet, wurde die Sicherheitslücke nicht öffentlich gemacht, weil die 90 Tage abgelaufen sind (Erfasst wurde die Lücke von 78 Tagen), sondern weil Apple einen Patch bereitgestellt hat:

    Benutzer Bild
  • Pfützentreter 07.11.2018 04:38
    Highlight Highlight Facetime, höhöhö (jöö, herzig) (Facetime=noch nie EIN).
  • one0one 06.11.2018 23:25
    Highlight Highlight Irgendwie finde ich Natalie Silvanovich grad ziemlich sexy 😅
  • Olmabrotwurst 06.11.2018 22:22
    Highlight Highlight Da komme ich mit meinem Windows 3.0 sauber weg ^.^
    • ostpol76 07.11.2018 08:45
      Highlight Highlight Und schon auf die 7 Disketten aufpassen 😉
  • DerZürcher 06.11.2018 20:29
    Highlight Highlight Die wichtigsten 2 Einstellungen heutzutage: Geräte aktuell halten und wo möglich 2 Faktor Authentifizierung aktivieren und man ist von 90% der Sicherheitslücken geschützt (ausser Zero-Day)
  • Der Tom 06.11.2018 19:41
    Highlight Highlight Wer iOS 11 installieren konnte kann auch iOS 12 installieren. Ältere Geräte machen mit facetime wohl so oder so kein Spass 🤪

Paukenschlag von Nintendo: «Mario Kart» kommt für Smartphones

Nintendos neue Konsole Switch bricht Verkaufsrekerode, der Online-Dienst der Switch startet im September, Mario kommt als Animationsfilm ins Kino und ach ja, Nintendo bringt endlich «Mario Kart» auf Smartphones.

Es sind News, die wohl jeden Nintendo-Fan begeistern dürften: Der japanische Spielegigant hat soeben verkündet, dass man die seit über 25 Jahren populäre Spieleserie «Mario Kart» zum ersten Mal auf Smartphones bringen wird.

Auf Twitter schreibt Nintendo, dass «Mario Kart Tour» für Smartphones in Entwicklung sei und das Spiel bis spätestens März 2019 erscheinen wird.

Nintendo entwickelt seine Spiele seit 2015 auch für Smartphones. Der grösste Mobile-Hit der Japaner war bislang «Super Mario …

Artikel lesen
Link zum Artikel