DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Apple schliesst die Facetime-Lücke im iPhone und Mac und findet bei der Sicherheitsprüfung eine weitere Lücke in der Live-Foto-Funktion.  
Apple schliesst die Facetime-Lücke im iPhone und Mac und findet bei der Sicherheitsprüfung eine weitere Lücke in der Live-Foto-Funktion.  

Darum solltest du heute dein iPhone, iPad und den Mac updaten

iOS-Nutzer sollten ihr iPhone oder iPad zügig auf iOS 12.1.4 aktualisieren. Das Sicherheits-Update stopft mehrere kritische Sicherheitslücken – darunter den Facetime-Bug, der das heimliche Belauschen ermöglichte.
08.02.2019, 17:3109.02.2019, 17:33

Apple hat am Donnerstag ein wichtiges Sicherheits-Update für iPhone, iPad und Mac veröffentlicht. Wer es nicht bereits getan hat, sollte es zeitnah installieren. Grund dafür sind mehrere kritische Sicherheitslücken, die laut IT-Sicherheitsforschern von Google bereits aktiv ausgenutzt werden, um iPhones, iPads und Mac-Computer zu hacken.

Konkret befähigt ein gravierender Fehler in Apples-Betriebssystemen böswillige App-Entwickler, ihre Rechte auszuweiten. Eine App hat so auf mehr Daten Zugriff, als sie haben sollte. Ein zweiter Fehler, der nur iOS betrifft, ermöglicht das Ausführen von Schadcode. Hacker könnten somit iPhone- und iPad-Nutzer, die ihre Geräte nicht aktualisieren, ausspionieren.

Apple findet weitere Facetime-Lücke bei Sicherheitsprüfung

Etwa eine Woche nach Bekanntwerden einer Fehlfunktion in der iPhone-App Facetime hat Apple das Sicherheits-Update nachgeliefert. Mit iOS 12.1.4 soll es nicht mehr möglich sein, Nutzer über das Mikrofon zu belauschen.

Das Problem war Ende Januar bekannt geworden. Ein User hatte ein Video auf Twitter gepostet, in dem gezeigt wird, wie die Facetime-App für Lauschangriffe missbraucht werden könnte. Durch einen Software-Fehler konnte mit einem einfachen Anruf das Mikrofon des Angerufenen aktiviert werden, noch bevor dieser abhob.

Apple schaltete daraufhin die Gruppenchat-Funktion vorübergehend aus, um Zeit für eine Lösung zu gewinnen. Um Facetime wieder uneingeschränkt nutzen zu können, müssen User das Update auf 12.1.4 einspielen. Auch für Mac-Computer gibt es mit macOS Mojave 10.14.3 eine Aktualisierung. 

Gruppenanrufe mit iOS 12.1 bis 12.1.3 bleiben blockiert, damit die Schwachstelle dort nicht mehr zum Belauschen ausgenutzt werden kann.

Neben der Facetime-Sicherheitslücke ist laut Apple auch ein bislang unbekannter Fehler in der Live-Foto-Funktion gefunden worden. Mit der Funktion können User während eines Videotelefonats Live-Fotos – also kurze Videos – aufnehmen. Welche Gefahr genau für die User bestand, teilte Apple nicht mit. Gegenüber US-Medien sagte der Konzern nur, dass auch die Live-Fotos-Funktion von Facetime in älteren Versionen von iOS und macOS blockiert bleibe.

Apple hat zudem ein Sicherheits-Update für die hauseigene Kurzbefehle-App freigegeben. Dies soll verhindern, «dass manipulierte Shortcuts auf persönliche Nutzerdaten in Systemdateien Zugriff erhalten», schreibt heise.de.

Anwalt verklagt Apple

Der Entdecker der Facetime-Schwachstelle soll eine Belohnung erhalten, versprach Apple. In den USA droht dem Konzern dennoch juristischer Ärger. Ein Anwalt aus Texas klagt gegen Apple. Durch den Software-Fehler hätten vertrauliche Informationen abgehört werden können.

Google hatte bereits im November eine andere Lücke in Facetime gefunden, durch die Hackern allein durch einen manipulierten Videoanruf iPhones, iPads und Macs zum Absturz bringen oder gar übernehmen konnten.

Die aktuellen Lücken wurden von einem anonymen Sicherheitsforscher, mehreren Google-Sicherheitsforschern sowie im Fall des Facetime-Bugs von einem US-Teenager an Apple gemeldet.

Mit dem vorhergehenden System-Update auf iOS 12.1.3 hatte Apple Ende Januar eine Sicherheitslücke geschlossen, durch die Angreifer aus der Ferne das iPhone oder iPad knacken und sich Zugriff aufs Gerät hätten verschaffen können.

Lange Rede, kurzer Sinn:

Jetzt updaten!

Verwendete Quellen:

(str/t-online.de)

«Gruppenchats sind der Horror!»

Video: watson/Camille Kündig, Emily Engkent

Warum dieses 350-Franken-Handy das schnellste Smartphone ist, das ich je getestet habe

1 / 36
Warum dieses 350-Franken-Handy das schnellste Smartphone ist, das ich je getestet habe
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer
DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Kommentar

Wer glaubt, SwissCovid sei eine Spionage-App, hat diese Tweets noch nicht gesehen

Seit Donnerstag steht die Corona-Warn-App SwissCovid offiziell zum Download bereit. Anders gesagt: Nun sind WhatsApp-Gruppen-Benachrichtigungen nicht mehr die schlimmsten Notifications...

Die Schweizer Corona-Warn-App SwissCovid ist endlich am Start. Sie soll mithelfen, eine potenzielle zweite Corona-Welle möglichst flach zu halten. Mit der vom Bund lancierten App sollen Covid-19-Infektionen rasch erkannt und Ansteckungsketten nachverfolgt werden können.

Die Nutzung der Corona-Warn-App geschieht anonym und sie greift zu keinem Zeitpunkt auf den Standort zu. Da alle sensitiven Informationen stets auf dem eigenen Smartphone bleiben, sprich nicht auf einem fremden Server zentral …

Artikel lesen
Link zum Artikel