Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Wer Facetime nutzt und das Update auf iOS 12.1 noch nicht installiert hat, sollte im Moment keine Video-Anrufe entgegennehmen. bild: apple

Sicherheitslücke bei Apple: Millionen iPhone- und Mac-User gefährdet – so schützt du dich

Allein durch einen Videoanruf sind nicht-upgedatete iPhones, iPads und Macs für Hacker angreifbar. Google hat die Schwachstelle öffentlich gemacht. Apple-Nutzer sollten daher das neuste Sicherheits-Update installieren.



Apples Videotelefonie-App Facetime hat ein Problem – oder besser gesagt hatte ein Problem. Wie heise.de berichtet, wurde es Hackern durch eine Sicherheitslücke möglich, allein durch einen Videoanruf das iPhone, iPad oder den Mac der Opfer abstürzen zu lassen. Entfernte Angreifer könnten per Video-Anruf im schlimmsten Fall auch Schadcode einschleusen, um so die Apple-Geräte zu kapern.

«Nutzer sollten daher dringend Apples jüngste Softwareaktualisierungen für iPhone, iPad und Mac einspielen, um sich vor einer gravierenden Schwachstelle in Facetime zu schützen», schreibt das deutsche Tech-Portal Heise.

Update installieren

Apple hat die Sicherheitslücke in der vergangenen Woche mit iOS 12.1 und macOS 10.14.1 Mojave geschlossen. Mac-Nutzer erhalten ab macOS 10.12 ein Sicherheitsupdate. 

«Für iOS 11 oder älter liegt kein Update vor. Sicherheits-Updates für ältere iOS-Versionen sind eine absolute Seltenheit», schreibt Heise. Stand heute laufen rund 67 Prozent aller iPhones und iPads mit iOS 12. Davon laufen aber noch nicht alle mit der sicheren Version 12.1. Mindestens ein Drittel der iOS-Nutzer hat das neuste Sicherheits-Update 12.1 also noch nicht installiert oder kann es aufgrund veralteter Hardware nicht installieren. Letztere können sich wohl nur schützen, indem sie Facetime auf ihrem Gerät mit iOS 11 oder tiefer nicht mehr nutzen.

Im Moment könnten Hacker theoretisch jedes dritte iOS-Gerät mit veraltetem Betriebssystem per Facetime-Anruf angreifen. In absoluten Zahlen entspricht dies rund 400 Millionen iPhones und iPads, die trotz Apples Sicherheits-Update noch verwundbar sind. Grund zur Panik besteht dennoch nicht, zumal noch keine konkreten Angriffe bekannt sind.

Entdeckt wurde die Schwachstelle in Facetime von IT-Sicherheitsforscherin Natalie Silvanovich, die bei Googles Project Zero arbeitet. Dabei handelt es sich um ein Team von Google-Sicherheitsexperten, die regelmässig Schwachstellen in den eigenen Betriebssystemen, aber auch in der Software von Apple und anderen Firmen aufspüren.

Was wohl passieren würde, wenn ein Hacker einen Facetime-Gruppenanruf macht ... 

IT-Sicherheitsexpertin Silvanovich hat Apple die Schwachstelle vor über 90 Tagen gemeldet. Nach dieser Frist macht Google in der Regel gefundene Lücken öffentlich. Deshalb hat Silvanovich nun konkrete Angriffsmethoden im Netz veröffentlicht, die zeigen, wie noch nicht aktualisierte iPhones, iPads und Macs per Facetime-Anruf zum Absturz gebracht werden können. Böswillige Hacker könnten auch grösseren Schaden anrichten.

Die Schwachstelle erinnere an eine kritische Sicherheitslücke bei WhatsApp, die Anfang Oktober entdeckt wurde, schreibt Heise. Damals konnten Hacker per WhatsApp-Videoanruf Smartphones kapern, die das neuste WhatsApp-Update nicht installiert hatten. Auch diese Lücke wurde von Natalie Silvanovich von Googles Project Zero entdeckt.

(oli)

«Sprachnachrichten sind gestohlene Lebenszeit»

Video: watson/Marius Notter, Emily Engkent

Der Mann, der es wagt, Trump zu widersprechen

Link zum Artikel

Wie ich nach 3 Stunden Möbelhaus von Wolke 7 plumpste

Link zum Artikel

Corona International: EU beschliesst Einreisestopp ++ Italien mit 345 neuen Todesopfern

Link zum Artikel

Die Schweiz befindet sich im Notstand – die 18 wichtigsten Antworten zur neuen Lage

Link zum Artikel

Die Fallzahlen steigen wieder leicht an – so sieht's in deinem Kanton aus

Link zum Artikel

Ein Virus beendet Jonas Hillers Karriere: «Es gäbe noch viel schlimmere Szenarien»

Link zum Artikel

So lief Tag 1 nach Bekanntgabe der «ausserordentliche Lage» für die Schweiz

Link zum Artikel

Das iPad kriegt Radar? Darum ist der Lidar-Sensor eine kleine Revolution

Link zum Artikel

Lasst meinen Sex in Ruhe, ihr Ehe- und Kartoffel-Fanatiker!

Link zum Artikel

Wie ansteckend sind Kinder wirklich? Was die Wissenschaft bis jetzt dazu weiss

Link zum Artikel

Nach Ballon-Angriffen beschiesst Israel Hamas-Ziele

Link zum Artikel

Magic Johnson vs. Larry Bird – ein College-Final als Beginn einer grossen Sportrivalität

Link zum Artikel

4 Gründe, weshalb die Corona-Zahlen des BAG wenig mit der Realität zu tun haben

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

7
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
7Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • jhuesser 07.11.2018 08:55
    Highlight Highlight Laut Bug-Tracker in Natalie Silvanovichs Tweet, wurde die Sicherheitslücke nicht öffentlich gemacht, weil die 90 Tage abgelaufen sind (Erfasst wurde die Lücke von 78 Tagen), sondern weil Apple einen Patch bereitgestellt hat:

    Benutzer Bild
  • Pfützentreter 07.11.2018 04:38
    Highlight Highlight Facetime, höhöhö (jöö, herzig) (Facetime=noch nie EIN).
  • one0one 06.11.2018 23:25
    Highlight Highlight Irgendwie finde ich Natalie Silvanovich grad ziemlich sexy 😅
  • Olmabrotwurst vs. Schüblig 06.11.2018 22:22
    Highlight Highlight Da komme ich mit meinem Windows 3.0 sauber weg ^.^
    • ostpol76 07.11.2018 08:45
      Highlight Highlight Und schon auf die 7 Disketten aufpassen 😉
  • DerZürcher 06.11.2018 20:29
    Highlight Highlight Die wichtigsten 2 Einstellungen heutzutage: Geräte aktuell halten und wo möglich 2 Faktor Authentifizierung aktivieren und man ist von 90% der Sicherheitslücken geschützt (ausser Zero-Day)
  • Randen 06.11.2018 19:41
    Highlight Highlight Wer iOS 11 installieren konnte kann auch iOS 12 installieren. Ältere Geräte machen mit facetime wohl so oder so kein Spass 🤪

Zoom hat's vermasselt – die unglaubliche Chronologie der Zoom-Fails

Zoom ist der grosse Profiteur der Corona-Pandemie. Über 200 Millionen Menschen tauschen sich täglich über die Videokonferenz-App aus. Doch nun tauchen täglich neue Probleme auf. IT-Experten nennen Zoom «ein Datenschutz-Desaster» oder schlicht «Schadsoftware».

Zoom wird seit Wochen von neuen Nutzern überrannt, da die Corona-Pandemie immer mehr Menschen dazu zwingt, von zuhause aus zu arbeiten. Das schlagende Argument des Skype-Rivalen sind die nahezu reibungslos funktionierenden Videoanrufe und Videokonferenzen. Egal ob mit zwei oder 100 Personen, egal ob am PC oder Smartphone, es funktioniert. Und zwar so einfach, dass es jede und jeder nutzen kann (sogar Boris Johnson).

>> Coronavirus: Alle News im Liveticker

Darum zoomen längst nicht nur …

Artikel lesen
Link zum Artikel