Update empfohlen: Apple stopft FaceTime gegen Schadcode-Anrufe
Eine kritische Sicherheitslücke in Apples Video-Anruf-Dienst FaceTime macht es möglich, iPhones, iPads und Macs zu kapern - entsprechende Demo-Exploits wurden jüngst veröffentlicht. Apple hat in seinen aktuellen Updates für iOS und macOS nachgebessert. Auf älteren Geräten bleibt zum Schutz nur die Deaktivierung der Funktion.
Facetimes ist mit iOS 12.1 wieder ohne kritsche Lücke
Demnach lässt sich der FaceTime-Dienst durch ein entsprechend präpariertes RTP-Paket beispielsweise so durcheinanderbringen, dass iPhones mit einer Kernel Panic zum Absturz gebracht werden. Dass sich ungepatchte iPhones, iPads und Macs per FaceTime-Anruf "abschießen" lassen, hat Silvanovich mittlerweile mit Beispiel-Exploits demonstriert. Für bösartige Angreifer sei es nun ein Leichtes, erweiterte Exploits zum Einschleusen von Schadcode zu entwickeln. Auch Apple merkt in seinen Sicherheitsdetails zu iOS 12.1 an, dass die Lücke dazu führen könne, dass "Code willkürlich ausgeführt wird".
Silvanovich hatte Anfang Oktober im Messenger WhatsApp eine Lücke aufgedeckt, die starke Erinnerungen an die aktuellen Erkenntnisse rund um FaceTime weckt. Auch bei diesem Fall hatte ein Fehler in der Speicherverwaltung der populären Messaging-App das Einschleusen von Schadcode mit manipulierten RTP-Paketen erlaubt.
Facetimes ist mit iOS 12.1 wieder ohne kritsche Lücke
Update dringend empfohlen
Um sich vor einer kritischen Sicherheitslücke in Apples FaceTime zuverlässig zu schützen, sollten Nutzer die aktuellen Softwareaktualisierungen von Apple aufspielen. Wie heise in seinem Bericht schreibt, lässt sich ohne entsprechenden Patch auf die Geräte nur durch einen Videoanruf Schadcode einschleusen. Das Problem war von der Sicherheitsforscherin Natalie Silvanovich entdeckt worden, die im Rahmen ihrer Arbeit für das Google Project Zero eine Schwachstelle in der Speicherverwaltung von Apples VoIP-Dienst als Ursache ausmacht.Demnach lässt sich der FaceTime-Dienst durch ein entsprechend präpariertes RTP-Paket beispielsweise so durcheinanderbringen, dass iPhones mit einer Kernel Panic zum Absturz gebracht werden. Dass sich ungepatchte iPhones, iPads und Macs per FaceTime-Anruf "abschießen" lassen, hat Silvanovich mittlerweile mit Beispiel-Exploits demonstriert. Für bösartige Angreifer sei es nun ein Leichtes, erweiterte Exploits zum Einschleusen von Schadcode zu entwickeln. Auch Apple merkt in seinen Sicherheitsdetails zu iOS 12.1 an, dass die Lücke dazu führen könne, dass "Code willkürlich ausgeführt wird".
Patches stehen bereit
Apple hat in den vergangenen Wochen mit iOS 12.1 und macOS 10.14.1 Updates bereitgestellt, die das Problem mit dem Speicherfehler in FaceTime beseitigen-. Für ältere Mac-Systeme mit macOS 10.13 High Sierra und 10.12 Sierra hat das Unternehmen entsprechende Sicherheits-Updates bereitgestellt. Wie meist üblich bleiben ältere iOS-Versionen ungepatcht - ab iOS 11 bleibt vorsichtigen Nutzern für den zuverlässigen Schutz vor dem Fehler nur die Deaktivierung von FaceTime.Silvanovich hatte Anfang Oktober im Messenger WhatsApp eine Lücke aufgedeckt, die starke Erinnerungen an die aktuellen Erkenntnisse rund um FaceTime weckt. Auch bei diesem Fall hatte ein Fehler in der Speicherverwaltung der populären Messaging-App das Einschleusen von Schadcode mit manipulierten RTP-Paketen erlaubt.
Thema:
Apples Aktienkurs in Euro
Videos von und über Apple
- Ein Jahr Liquid Glass: Was bleibt von Apples kritisierter UI-Optik?
- iPhone Ultra: Leaks zeigen erste Dummies des Klapp-Smartphones
- MacBook Neo: Apples Einsteiger-Notebook bleibt auch teurer attraktiv
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- iPadOS 27: Erste Blicke auf Apples neues Tablet-Betriebssystem
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
Neue Nachrichten
- Samsung Health: Nutzer müssen Daten für KI freigeben, sonst Löschung
- GDID: Microsoft bestätigt nicht deaktivierbare Windows-Gerätekennung
- FritzSmart und Repeater: Firmware-Updates für 4 Geräte stehen bereit
- Schweizer Armee verbannt Microsoft für deutsche OpenDesk-Lösung
- Long March 10B: China landet erstmals Raketenstufe auf dem Meer
- Nur heute: 13 Weekend-Deals bei Media Markt & Saturn, die sich lohnen
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen