Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Apple schliesst die Facetime-Lücke im iPhone und Mac und findet bei der Sicherheitsprüfung eine weitere Lücke in der Live-Foto-Funktion.  

Darum solltest du heute dein iPhone, iPad und den Mac updaten

iOS-Nutzer sollten ihr iPhone oder iPad zügig auf iOS 12.1.4 aktualisieren. Das Sicherheits-Update stopft mehrere kritische Sicherheitslücken – darunter den Facetime-Bug, der das heimliche Belauschen ermöglichte.



Apple hat am Donnerstag ein wichtiges Sicherheits-Update für iPhone, iPad und Mac veröffentlicht. Wer es nicht bereits getan hat, sollte es zeitnah installieren. Grund dafür sind mehrere kritische Sicherheitslücken, die laut IT-Sicherheitsforschern von Google bereits aktiv ausgenutzt werden, um iPhones, iPads und Mac-Computer zu hacken.

Konkret befähigt ein gravierender Fehler in Apples-Betriebssystemen böswillige App-Entwickler, ihre Rechte auszuweiten. Eine App hat so auf mehr Daten Zugriff, als sie haben sollte. Ein zweiter Fehler, der nur iOS betrifft, ermöglicht das Ausführen von Schadcode. Hacker könnten somit iPhone- und iPad-Nutzer, die ihre Geräte nicht aktualisieren, ausspionieren.

Apple findet weitere Facetime-Lücke bei Sicherheitsprüfung

Etwa eine Woche nach Bekanntwerden einer Fehlfunktion in der iPhone-App Facetime hat Apple das Sicherheits-Update nachgeliefert. Mit iOS 12.1.4 soll es nicht mehr möglich sein, Nutzer über das Mikrofon zu belauschen.

Das Problem war Ende Januar bekannt geworden. Ein User hatte ein Video auf Twitter gepostet, in dem gezeigt wird, wie die Facetime-App für Lauschangriffe missbraucht werden könnte. Durch einen Software-Fehler konnte mit einem einfachen Anruf das Mikrofon des Angerufenen aktiviert werden, noch bevor dieser abhob.

Apple schaltete daraufhin die Gruppenchat-Funktion vorübergehend aus, um Zeit für eine Lösung zu gewinnen. Um Facetime wieder uneingeschränkt nutzen zu können, müssen User das Update auf 12.1.4 einspielen. Auch für Mac-Computer gibt es mit macOS Mojave 10.14.3 eine Aktualisierung. 

Gruppenanrufe mit iOS 12.1 bis 12.1.3 bleiben blockiert, damit die Schwachstelle dort nicht mehr zum Belauschen ausgenutzt werden kann.

Neben der Facetime-Sicherheitslücke ist laut Apple auch ein bislang unbekannter Fehler in der Live-Foto-Funktion gefunden worden. Mit der Funktion können User während eines Videotelefonats Live-Fotos – also kurze Videos – aufnehmen. Welche Gefahr genau für die User bestand, teilte Apple nicht mit. Gegenüber US-Medien sagte der Konzern nur, dass auch die Live-Fotos-Funktion von Facetime in älteren Versionen von iOS und macOS blockiert bleibe.

Apple hat zudem ein Sicherheits-Update für die hauseigene Kurzbefehle-App freigegeben. Dies soll verhindern, «dass manipulierte Shortcuts auf persönliche Nutzerdaten in Systemdateien Zugriff erhalten», schreibt heise.de.

Anwalt verklagt Apple

Der Entdecker der Facetime-Schwachstelle soll eine Belohnung erhalten, versprach Apple. In den USA droht dem Konzern dennoch juristischer Ärger. Ein Anwalt aus Texas klagt gegen Apple. Durch den Software-Fehler hätten vertrauliche Informationen abgehört werden können.

Google hatte bereits im November eine andere Lücke in Facetime gefunden, durch die Hackern allein durch einen manipulierten Videoanruf iPhones, iPads und Macs zum Absturz bringen oder gar übernehmen konnten.

Die aktuellen Lücken wurden von einem anonymen Sicherheitsforscher, mehreren Google-Sicherheitsforschern sowie im Fall des Facetime-Bugs von einem US-Teenager an Apple gemeldet.

Mit dem vorhergehenden System-Update auf iOS 12.1.3 hatte Apple Ende Januar eine Sicherheitslücke geschlossen, durch die Angreifer aus der Ferne das iPhone oder iPad knacken und sich Zugriff aufs Gerät hätten verschaffen können.

Lange Rede, kurzer Sinn:

Jetzt updaten!

Verwendete Quellen:

(str/t-online.de)

«Gruppenchats sind der Horror!»

Video: watson/Camille Kündig, Emily Engkent

Warum dieses 350-Franken-Handy das schnellste Smartphone ist, das ich je getestet habe

Das könnte dich auch interessieren:

Corona International: EU beschliesst Einreisestopp ++ Italien mit 345 neuen Todesopfern

Link zum Artikel

Wie ansteckend sind Kinder wirklich? Was die Wissenschaft bis jetzt dazu weiss

Link zum Artikel

Magic Johnson vs. Larry Bird – ein College-Final als Beginn einer grossen Sportrivalität

Link zum Artikel

Erdrutsch verschüttet Bahnstrecke bei Tenero TI

Link zum Artikel

Die Schweiz befindet sich im Notstand – die 18 wichtigsten Antworten zur neuen Lage

Link zum Artikel

Das iPad kriegt Radar? Darum ist der Lidar-Sensor eine kleine Revolution

Link zum Artikel

So lief Tag 1 nach Bekanntgabe der «ausserordentliche Lage» für die Schweiz

Link zum Artikel

Lasst meinen Sex in Ruhe, ihr Ehe- und Kartoffel-Fanatiker!

Link zum Artikel

Ein Virus beendet Jonas Hillers Karriere: «Es gäbe noch viel schlimmere Szenarien»

Link zum Artikel

Die Fallzahlen steigen wieder leicht an – so sieht's in deinem Kanton aus

Link zum Artikel

4 Gründe, weshalb die Corona-Zahlen des BAG wenig mit der Realität zu tun haben

Link zum Artikel

Wie ich nach 3 Stunden Möbelhaus von Wolke 7 plumpste

Link zum Artikel

Der Mann, der es wagt, Trump zu widersprechen

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

14 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
Saperlot
08.02.2019 21:19registriert October 2014
Chillts mal, mein iPhone wird versuchen das update heute Nacht automatisch zu installieren. Also wayne?
5417
Melden
Zum Kommentar
14

Schweizer Sektenführer Sasek von Anonymous brutal vorgeführt

Netzaktivisten haben die Schweizer OCG-Sekte gehackt. Veröffentlichte Dokumente zeigen, welche Spenden die Sekte von ihren Mitgliedern erhält. Sektenführer Ivo Sasek macht derweil mit Panikvideos gegen Corona-Schutzmassnahmen mobil.

Wie lukrativ ist es Sektenführer zu sein? Dank des Hacker-Kollektivs Anonymous kennen wir nun die ungefähre Antwort. Die Netzaktivisten haben in den letzten Wochen und Monaten mehrere Server der Schweizer Sekte Organische Christus-Generation (OCG) von Sektenführer Ivo Sasek gehackt und tausende E-Mails, Dokumente und insgesamt rund 300 GB an Dateien erbeutet, ausgewertet und Teile davon veröffentlicht. Darunter Tabellen, die fein säuberlich die Spenden der Sektenmitglieder aufführen. Wir …

Artikel lesen
Link zum Artikel