Digital
FILE- In this Dec. 26, 2018, file photo an Apple logo is seen in raindrops on a window outside an Apple Store at the Country Club Plaza shopping district in Kansas City, Mo. Apple is reducing the size of its workforce assigned to driverless car technology as the company reorganizes amid weakening sales of iPhones, its biggest moneymaker. The company acknowledged the cutbacks in a Thursday, Jan. 24, 2019, statement, without specifying the number of jobs affected. CNBC reported that more than 200 employees were dismissed from Apple’s self-driving car division, known internally as “Project Titan.” (AP Photo/Charlie Riedel, File)

Bild: AP

Darum solltest du heute dein iPhone, iPad und den Mac updaten

iOS-Nutzer sollten ihr iPhone oder iPad zügig auf iOS 12.1.4 aktualisieren. Das Sicherheits-Update stopft mehrere kritische Sicherheitslücken – darunter den Facetime-Bug, der das heimliche Belauschen ermöglichte.

Apple hat am Donnerstag ein wichtiges Sicherheits-Update für iPhone, iPad und Mac veröffentlicht. Wer es nicht bereits getan hat, sollte es zeitnah installieren. Grund dafür sind mehrere kritische Sicherheitslücken, die laut IT-Sicherheitsforschern von Google bereits aktiv ausgenutzt werden, um iPhones, iPads und Mac-Computer zu hacken.

Konkret befähigt ein gravierender Fehler in Apples-Betriebssystemen böswillige App-Entwickler, ihre Rechte auszuweiten. Eine App hat so auf mehr Daten Zugriff, als sie haben sollte. Ein zweiter Fehler, der nur iOS betrifft, ermöglicht das Ausführen von Schadcode. Hacker könnten somit iPhone- und iPad-Nutzer, die ihre Geräte nicht aktualisieren, ausspionieren.

Apple findet weitere Facetime-Lücke bei Sicherheitsprüfung

Etwa eine Woche nach Bekanntwerden einer Fehlfunktion in der iPhone-App Facetime hat Apple das Sicherheits-Update nachgeliefert. Mit iOS 12.1.4 soll es nicht mehr möglich sein, Nutzer über das Mikrofon zu belauschen.

Das Problem war Ende Januar bekannt geworden. Ein User hatte ein Video auf Twitter gepostet, in dem gezeigt wird, wie die Facetime-App für Lauschangriffe missbraucht werden könnte. Durch einen Software-Fehler konnte mit einem einfachen Anruf das Mikrofon des Angerufenen aktiviert werden, noch bevor dieser abhob.

Apple schaltete daraufhin die Gruppenchat-Funktion vorübergehend ab, um Zeit für eine Lösung zu gewinnen. Um Facetime wieder uneingeschränkt nutzen zu können, müssen User das Update auf 12.1.4 einspielen. Auch für Mac-Computer gibt es mit macOS Mojave 10.14.3 eine Aktualisierung.

Gruppenanrufe mit iOS 12.1 bis 12.1.3 bleiben blockiert, damit die Schwachstelle dort nicht mehr zum Belauschen ausgenutzt werden kann.

Neben der Facetime-Sicherheitslücke ist laut Apple auch ein bislang unbekannter Fehler in der Live-Foto-Funktion gefunden worden. Mit der Funktion können User während eines Videotelefonats Live-Fotos – also kurze Videos – aufnehmen. Welche Gefahr genau für die User bestand, teilte Apple nicht mit. Gegenüber US-Medien sagte der Konzern nur, dass auch die Live-Fotos-Funktion von Facetime in älteren Versionen von iOS und macOS blockiert bleibe.

Apple hat zudem ein Sicherheits-Update für die hauseigene Kurzbefehle-App freigegeben. Dies soll verhindern, "dass manipulierte Shortcuts auf persönliche Nutzerdaten in Systemdateien Zugriff erhalten", schreibt heise.de.

Anwalt verklagt Apple

Der Entdecker der Facetime-Schwachstelle soll eine Belohnung erhalten, versprach Apple. In den USA droht dem Konzern dennoch juristischer Ärger. Ein Anwalt aus Texas klagt gegen Apple. Durch den Software-Fehler hätten vertrauliche Informationen abgehört werden können.

Google hatte bereits im November eine andere Lücke in Facetime gefunden, durch die Hackern allein durch einen manipulierten Videoanruf iPhones, iPads und Macs zum Absturz bringen oder gar übernehmen konnten.

Die aktuellen Lücken wurden von einem anonymen Sicherheitsforscher, mehreren Google-Sicherheitsforschern sowie im Fall des Facetime-Bugs von einem US-Teenager an Apple gemeldet.

Mit dem vorhergehenden System-Update auf iOS 12.1.3 hatte Apple Ende Januar eine Sicherheitslücke geschlossen, durch die Angreifer aus der Ferne das iPhone oder iPad knacken und sich Zugriff aufs Gerät hätten verschaffen können.

Lange Rede, kurzer Sinn:

Jetzt updaten!

Dieser Artikel erschien zuerst bei t-online.de

Wir probieren den neuen veganen SUPERFLEISCH-Burger

abspielen

Video: watson/Mara Pelteki

22 Fotos, bei denen du zweimal hinsehen musst, um sie zu kapieren

0
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Schwere Sicherheitslücke bei Whatsapp: Darum solltest du ganz schnell ein Update machen

Bei Whatsapp wurde eine ziemlich große Sicherheitslücke entdeckt, die es Hackern ermöglicht, auf dein Smartphone zuzugreifen. Doch die gute Nachricht ist: Du kannst diese ganz einfach wieder schließen.

Wenn du ein iPhone besitzt, dann kannst du an dieser Stelle aufatmen. Denn: Bislang sind lediglich Android-Handys von der Sicherheitslücke betroffen. Durch sie können Angreifer über die GIF-Funktion auf dein Handy zugreifen und darauf schädliche Dateien platzieren.

Das Problem: Anders als bei …

Artikel lesen
Link zum Artikel