Zwei Zero-Day-Lücken in iOS

Zwei Zero-Day-Lücken in iOS

Zwei Zero-Day-Lücken in iOS

(Quelle: pexels.com)
11. Februar 2019 -  Zwei der gestopften Sicherheitslücken im neuen iOS-Patch sollen Zero-Days und bereits mehrfach von Angreifern ausgenutzt worden sein.
Zwei der Lücken, die Apple mit der neuen iOS-Version (12.1.4) gestopft hat sind Zero-Day-Lücken. Wie der Google-Sicherheitsexperte Ben Hawkes bekannt gegeben hat, wurden und werden diese von Angreifern aktiv genutzt. Dies berichtet "Zdnet". Für welche Form von Angriffen die Lücken dienten, liess Hawke offen. Die beiden Lücken namens CVE-2019-7286 und CVE-2019-7287 sind Speicherfehler, die Angreifern potentiell Zugriff zu mehr Rechten auf dem Zielgerät verschaffen können. Schadcode müsste jeweils über eine Malware-App auf das System gelangen, heisst es weiter.

Apple hat sich bisher noch nicht zu den Zero-Days geäussert, Benutzern von iOS ist aber geraten, das Update 12.1.4 sofort zu installieren. Dieser enthält ebenso den Fix für den Bug in der Facetime-App, der den unbemerkten Zugriff auf das Mikrophon von iPhones erlaubte ("Swiss IT Magazine" berichtete hier und hier). (win)
Weitere Artikel zum Thema
 • iOS-Apps zeichnen Screen-Interaktion der Nutzer auf - ohne deren Erlaubnis
 • Whatsapp für iOS kann jetzt mit Face ID geschützt werden
 • iOS-Update behebt 31 Sicherheitslecks

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/06
Schwerpunkt: Datenschutz - Ein Jahr nach der DSGVO-Einführung
• Ein Jahr DSGVO und die Schweiz
• Datenschutz als zentrales Thema für Wirtschaft und Recht
• Interview: "Privatsphäre heisst nicht, etwas verstecken zu müssen"
• Marktübersicht: Datenschutz-Audits für KMU
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER