Update empfohlen: Apple stopft FaceTime gegen Schadcode-Anrufe

Apple, iOS, Video, Wwdc, iOS 12, Facetime, Gruppen Bildquelle: TechCrunch
Eine kritische Sicherheitslücke in Apples Video-Anruf-Dienst FaceTime macht es möglich, iPhones, iPads und Macs zu kapern - entsprechende Demo-Exploits wurden jüngst veröffentlicht. Apple hat in seinen aktuellen Updates für iOS und macOS nachgebessert. Auf älteren Geräten bleibt zum Schutz nur die Deaktivierung der Funktion.
iOS 12Facetimes ist mit iOS 12.1 wieder ohne kritsche Lücke

Update dringend empfohlen

Um sich vor einer kritischen Sicherheitslücke in Apples FaceTime zuverlässig zu schützen, sollten Nutzer die aktuellen Softwareaktualisierungen von Apple aufspielen. Wie heise in seinem Bericht schreibt, lässt sich ohne entsprechenden Patch auf die Geräte nur durch einen Videoanruf Schadcode einschleusen. Das Problem war von der Sicherheitsforscherin Natalie Silvanovich entdeckt worden, die im Rahmen ihrer Arbeit für das Google Project Zero eine Schwachstelle in der Speicherverwaltung von Apples VoIP-Dienst als Ursache ausmacht.

Demnach lässt sich der FaceTime-Dienst durch ein entsprechend präpariertes RTP-Paket beispielsweise so durcheinanderbringen, dass iPhones mit einer Kernel Panic zum Absturz gebracht werden. Dass sich ungepatchte iPhones, iPads und Macs per FaceTime-Anruf "abschießen" lassen, hat Silvanovich mittlerweile mit Beispiel-Exploits demonstriert. Für bösartige Angreifer sei es nun ein Leichtes, erweiterte Exploits zum Einschleusen von Schadcode zu entwickeln. Auch Apple merkt in seinen Sicherheitsdetails zu iOS 12.1 an, dass die Lücke dazu führen könne, dass "Code willkürlich ausgeführt wird".

Patches stehen bereit

Apple hat in den vergangenen Wochen mit iOS 12.1 und macOS 10.14.1 Updates bereitgestellt, die das Problem mit dem Speicherfehler in FaceTime beseitigen-. Für ältere Mac-Systeme mit macOS 10.13 High Sierra und 10.12 Sierra hat das Unternehmen entsprechende Sicherheits-Updates bereitgestellt. Wie meist üblich bleiben ältere iOS-Versionen ungepatcht - ab iOS 11 bleibt vorsichtigen Nutzern für den zuverlässigen Schutz vor dem Fehler nur die Deaktivierung von FaceTime.

Silvanovich hatte Anfang Oktober im Messenger WhatsApp eine Lücke aufgedeckt, die starke Erinnerungen an die aktuellen Erkenntnisse rund um FaceTime weckt. Auch bei diesem Fall hatte ein Fehler in der Speicherverwaltung der populären Messaging-App das Einschleusen von Schadcode mit manipulierten RTP-Paketen erlaubt. Apple, iOS, Video, Wwdc, iOS 12, Facetime, Gruppen Apple, iOS, Video, Wwdc, iOS 12, Facetime, Gruppen TechCrunch
Mehr zum Thema: Apple
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Tipp einsenden