Digital
Online-Sicherheit

iOS 12.1.4 ist da: Darum solltest du heute dein iPhone und iPad updaten

Apple schliesst die Facetime-Lücke im iPhone und Mac und findet bei der Sicherheitsprüfung eine weitere Lücke in der Live-Foto-Funktion.  
Apple schliesst die Facetime-Lücke im iPhone und Mac und findet bei der Sicherheitsprüfung eine weitere Lücke in der Live-Foto-Funktion.  

Darum solltest du heute dein iPhone, iPad und den Mac updaten

iOS-Nutzer sollten ihr iPhone oder iPad zügig auf iOS 12.1.4 aktualisieren. Das Sicherheits-Update stopft mehrere kritische Sicherheitslücken – darunter den Facetime-Bug, der das heimliche Belauschen ermöglichte.
08.02.2019, 17:3109.02.2019, 17:33
Mehr «Digital»

Apple hat am Donnerstag ein wichtiges Sicherheits-Update für iPhone, iPad und Mac veröffentlicht. Wer es nicht bereits getan hat, sollte es zeitnah installieren. Grund dafür sind mehrere kritische Sicherheitslücken, die laut IT-Sicherheitsforschern von Google bereits aktiv ausgenutzt werden, um iPhones, iPads und Mac-Computer zu hacken.

Konkret befähigt ein gravierender Fehler in Apples-Betriebssystemen böswillige App-Entwickler, ihre Rechte auszuweiten. Eine App hat so auf mehr Daten Zugriff, als sie haben sollte. Ein zweiter Fehler, der nur iOS betrifft, ermöglicht das Ausführen von Schadcode. Hacker könnten somit iPhone- und iPad-Nutzer, die ihre Geräte nicht aktualisieren, ausspionieren.

Apple findet weitere Facetime-Lücke bei Sicherheitsprüfung

Etwa eine Woche nach Bekanntwerden einer Fehlfunktion in der iPhone-App Facetime hat Apple das Sicherheits-Update nachgeliefert. Mit iOS 12.1.4 soll es nicht mehr möglich sein, Nutzer über das Mikrofon zu belauschen.

Das Problem war Ende Januar bekannt geworden. Ein User hatte ein Video auf Twitter gepostet, in dem gezeigt wird, wie die Facetime-App für Lauschangriffe missbraucht werden könnte. Durch einen Software-Fehler konnte mit einem einfachen Anruf das Mikrofon des Angerufenen aktiviert werden, noch bevor dieser abhob.

Apple schaltete daraufhin die Gruppenchat-Funktion vorübergehend aus, um Zeit für eine Lösung zu gewinnen. Um Facetime wieder uneingeschränkt nutzen zu können, müssen User das Update auf 12.1.4 einspielen. Auch für Mac-Computer gibt es mit macOS Mojave 10.14.3 eine Aktualisierung. 

Gruppenanrufe mit iOS 12.1 bis 12.1.3 bleiben blockiert, damit die Schwachstelle dort nicht mehr zum Belauschen ausgenutzt werden kann.

Neben der Facetime-Sicherheitslücke ist laut Apple auch ein bislang unbekannter Fehler in der Live-Foto-Funktion gefunden worden. Mit der Funktion können User während eines Videotelefonats Live-Fotos – also kurze Videos – aufnehmen. Welche Gefahr genau für die User bestand, teilte Apple nicht mit. Gegenüber US-Medien sagte der Konzern nur, dass auch die Live-Fotos-Funktion von Facetime in älteren Versionen von iOS und macOS blockiert bleibe.

Apple hat zudem ein Sicherheits-Update für die hauseigene Kurzbefehle-App freigegeben. Dies soll verhindern, «dass manipulierte Shortcuts auf persönliche Nutzerdaten in Systemdateien Zugriff erhalten», schreibt heise.de.

Anwalt verklagt Apple

Der Entdecker der Facetime-Schwachstelle soll eine Belohnung erhalten, versprach Apple. In den USA droht dem Konzern dennoch juristischer Ärger. Ein Anwalt aus Texas klagt gegen Apple. Durch den Software-Fehler hätten vertrauliche Informationen abgehört werden können.

Google hatte bereits im November eine andere Lücke in Facetime gefunden, durch die Hackern allein durch einen manipulierten Videoanruf iPhones, iPads und Macs zum Absturz bringen oder gar übernehmen konnten.

Die aktuellen Lücken wurden von einem anonymen Sicherheitsforscher, mehreren Google-Sicherheitsforschern sowie im Fall des Facetime-Bugs von einem US-Teenager an Apple gemeldet.

Mit dem vorhergehenden System-Update auf iOS 12.1.3 hatte Apple Ende Januar eine Sicherheitslücke geschlossen, durch die Angreifer aus der Ferne das iPhone oder iPad knacken und sich Zugriff aufs Gerät hätten verschaffen können.

Lange Rede, kurzer Sinn:

Jetzt updaten!

Verwendete Quellen:

(str/t-online.de)

«Gruppenchats sind der Horror!»

Video: watson/Camille Kündig, Emily Engkent

Warum dieses 350-Franken-Handy das schnellste Smartphone ist, das ich je getestet habe

1 / 36
Warum dieses 350-Franken-Handy das schnellste Smartphone ist, das ich je getestet habe
Bereits Ende August präsentierte Xiaomi das Pocophone F1, doch kaum jemand kennt die preiswerte Alternative zu Apple, Samsung oder Huawei. Zu Unrecht, wie unser Testbericht zeigt.
Auf Facebook teilenAuf X teilen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
14 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Saperlot
08.02.2019 21:19registriert Oktober 2014
Chillts mal, mein iPhone wird versuchen das update heute Nacht automatisch zu installieren. Also wayne?
5417
Melden
Zum Kommentar
14
Prorussische Hacktivisten greifen weiter Websites des Bundes an

Das Bundesamt für Cybersicherheit (BACS) hat vor dem Beginn der Ukraine-Konferenz auf dem Bürgenstock NW weitere Überlastungsangriffe auf Websites des Bundes festgestellt. Sie stammen laut BACS von der prorussischen Gruppierung NoName057(16). Auch Angriffe auf Websites von in die Konferenz involvierte Organisationen seien registriert worden.

Zur Story