DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Wer Facetime nutzt und das Update auf iOS 12.1 noch nicht installiert hat, sollte im Moment keine Video-Anrufe entgegennehmen.
Wer Facetime nutzt und das Update auf iOS 12.1 noch nicht installiert hat, sollte im Moment keine Video-Anrufe entgegennehmen.
bild: apple

Sicherheitslücke bei Apple: Millionen iPhone- und Mac-User gefährdet – so schützt du dich

Allein durch einen Videoanruf sind nicht-upgedatete iPhones, iPads und Macs für Hacker angreifbar. Google hat die Schwachstelle öffentlich gemacht. Apple-Nutzer sollten daher das neuste Sicherheits-Update installieren.
06.11.2018, 19:22

Apples Videotelefonie-App Facetime hat ein Problem – oder besser gesagt hatte ein Problem. Wie heise.de berichtet, wurde es Hackern durch eine Sicherheitslücke möglich, allein durch einen Videoanruf das iPhone, iPad oder den Mac der Opfer abstürzen zu lassen. Entfernte Angreifer könnten per Video-Anruf im schlimmsten Fall auch Schadcode einschleusen, um so die Apple-Geräte zu kapern.

«Nutzer sollten daher dringend Apples jüngste Softwareaktualisierungen für iPhone, iPad und Mac einspielen, um sich vor einer gravierenden Schwachstelle in Facetime zu schützen», schreibt das deutsche Tech-Portal Heise.

Update installieren

Apple hat die Sicherheitslücke in der vergangenen Woche mit iOS 12.1 und macOS 10.14.1 Mojave geschlossen. Mac-Nutzer erhalten ab macOS 10.12 ein Sicherheitsupdate. 

«Für iOS 11 oder älter liegt kein Update vor. Sicherheits-Updates für ältere iOS-Versionen sind eine absolute Seltenheit», schreibt Heise. Stand heute laufen rund 67 Prozent aller iPhones und iPads mit iOS 12. Davon laufen aber noch nicht alle mit der sicheren Version 12.1. Mindestens ein Drittel der iOS-Nutzer hat das neuste Sicherheits-Update 12.1 also noch nicht installiert oder kann es aufgrund veralteter Hardware nicht installieren. Letztere können sich wohl nur schützen, indem sie Facetime auf ihrem Gerät mit iOS 11 oder tiefer nicht mehr nutzen.

Im Moment könnten Hacker theoretisch jedes dritte iOS-Gerät mit veraltetem Betriebssystem per Facetime-Anruf angreifen. In absoluten Zahlen entspricht dies rund 400 Millionen iPhones und iPads, die trotz Apples Sicherheits-Update noch verwundbar sind. Grund zur Panik besteht dennoch nicht, zumal noch keine konkreten Angriffe bekannt sind.

Entdeckt wurde die Schwachstelle in Facetime von IT-Sicherheitsforscherin Natalie Silvanovich, die bei Googles Project Zero arbeitet. Dabei handelt es sich um ein Team von Google-Sicherheitsexperten, die regelmässig Schwachstellen in den eigenen Betriebssystemen, aber auch in der Software von Apple und anderen Firmen aufspüren.

IT-Sicherheitsexpertin Silvanovich hat Apple die Schwachstelle vor über 90 Tagen gemeldet. Nach dieser Frist macht Google in der Regel gefundene Lücken öffentlich. Deshalb hat Silvanovich nun konkrete Angriffsmethoden im Netz veröffentlicht, die zeigen, wie noch nicht aktualisierte iPhones, iPads und Macs per Facetime-Anruf zum Absturz gebracht werden können. Böswillige Hacker könnten auch grösseren Schaden anrichten.

Die Schwachstelle erinnere an eine kritische Sicherheitslücke bei WhatsApp, die Anfang Oktober entdeckt wurde, schreibt Heise. Damals konnten Hacker per WhatsApp-Videoanruf Smartphones kapern, die das neuste WhatsApp-Update nicht installiert hatten. Auch diese Lücke wurde von Natalie Silvanovich von Googles Project Zero entdeckt.

(oli)

«Sprachnachrichten sind gestohlene Lebenszeit»

Video: watson/Marius Notter, Emily Engkent
DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Das steckt hinter den «Facebook lässt Nutzer sehen, wer dein Profil besucht»-Postings

In letzter Zeit häufen sich auf Facebook Statusbeiträge, die vorgaukeln, man könne mit einer «exklusiven Funktion» sehen, wer das eigene Profil besucht habe. Das ist natürlich Quatsch. Diese Funktion gibt es auch im Jahr 2020 nicht. Es handelt sich um eine klassische Phishing-Falle. Anders gesagt: Kriminelle machen sich einmal mehr die angeborene Neugier des Menschen zunutze, um an die Passwörter der Facebook-Profile zu gelangen.

Die Masche der Betrüger ist fast so alt wie Facebook selbst, aber …

Artikel lesen
Link zum Artikel