Zwei Zero-Day-Lücken in iOS

Zwei Zero-Day-Lücken in iOS

Zwei Zero-Day-Lücken in iOS

(Quelle: pexels.com)
11. Februar 2019 -  Zwei der gestopften Sicherheitslücken im neuen iOS-Patch sollen Zero-Days und bereits mehrfach von Angreifern ausgenutzt worden sein.
Zwei der Lücken, die Apple mit der neuen iOS-Version (12.1.4) gestopft hat sind Zero-Day-Lücken. Wie der Google-Sicherheitsexperte Ben Hawkes bekannt gegeben hat, wurden und werden diese von Angreifern aktiv genutzt. Dies berichtet "Zdnet". Für welche Form von Angriffen die Lücken dienten, liess Hawke offen. Die beiden Lücken namens CVE-2019-7286 und CVE-2019-7287 sind Speicherfehler, die Angreifern potentiell Zugriff zu mehr Rechten auf dem Zielgerät verschaffen können. Schadcode müsste jeweils über eine Malware-App auf das System gelangen, heisst es weiter.

Apple hat sich bisher noch nicht zu den Zero-Days geäussert, Benutzern von iOS ist aber geraten, das Update 12.1.4 sofort zu installieren. Dieser enthält ebenso den Fix für den Bug in der Facetime-App, der den unbemerkten Zugriff auf das Mikrophon von iPhones erlaubte ("Swiss IT Magazine" berichtete hier und hier). (win)
Weitere Artikel zum Thema
 • iOS-Apps zeichnen Screen-Interaktion der Nutzer auf - ohne deren Erlaubnis
 • Whatsapp für iOS kann jetzt mit Face ID geschützt werden
 • iOS-Update behebt 31 Sicherheitslecks

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/07
Schwerpunkt: Managed Document Services 2019
• Dokumente verwalten von MDS bis EIM
• ECM ist in der Schweiz ein Wachstumsmarkt
• MDS - Basis für den Wandel zum modernen Arbeitsplatz?
• Die Datensilos müssen weg
• Strategien für ein effizientes Output Management
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER