Wegen einer massiven Sicherheitslücke in der Gruppen-Facetime-Funktion hatte Apple den Dienst in der letzten Woche server-seitig deaktiviert. Anrufer konnten das Mikrofon des Angerufenen aktivieren, noch bevor abgehoben wurde. iOS 12.1.4 und macOS 10.14.3 beheben den Fehler.
iOS 12.1.4 schließt Facetime-Lücke
Mit iOS 12.1.4 veröffentlicht Apple das wohl letzte Update vor der Veröffentlichung des größeren Updates auf iOS 12.2, das in den kommenden Wochen erscheinen dürfte. Entgegen der Ankündigung, die Aktualisierung schon Ende letzter Woche freizugeben, hatte Apple sich etwas mehr Zeit gelassen.
Das kleine iOS-Update behebt laut Apple nicht nur die schwere Lücke in der Gruppen-Facetime-Funktion. Der Konzern habe im Zuge einer „sorgfältigen Sicherheitsprüfung“ von Facetime außerdem einen Fehler in der Live-Foto-Funktion gefunden. Konkrete Details zu der weiteren Sicherheitslücke bleibt Apple uns im Support-Dokument zu den Sicherheits-Updates jedoch schuldig.
Da Facetime auch auf Macs verfügbar ist, liefert Apple mit macOS Mojave 10.14.3 ein „ergänzendes Update“, mit dem die Lücke ebenfalls geschlossen wird.
Damit die Gruppen-Facetime-Funktion wieder genutzt werden kann, müssen die jeweiligen Updates eingespielt werden. In älteren Software-Versionen von iOS 12.1 bis 12.1.3 bleibt die Funktion weiterhin blockiert.
iOS- und macOS-Updates schließen Zero-Day-Exploits
Die beiden außer der Reihe veröffentlichten Updates adressieren außerdem zwei Zero-Day-Exploits. Die Lücken wurden von Googles Sicherheitsexperten und einem anonymem Sicherheitsforscher an Apple gemeldet. Googles Sicherheitsforscher Ben Hawkes bemerkte auf Twitter, dass die Exploits bereits in der freien Wildbahn ausgenutzt werden.
CVE-2019-7286 and CVE-2019-7287 in the iOS advisory today (https://t.co/ZsIy8nxLvU) were exploited in the wild as 0day.
— Ben Hawkes (@benhawkes) February 7, 2019
Apple zufolge handle des sich um einen Fehler im Foundation-Framework, mit der Apps unter iOS und macOS ihre Berechtigungen ausweiten könnten. Der weitere Bug betreffe IOKit: Dieser ermöglicht iOS-Apps Schadcode mit Kernel-Rechten auszuführen. Wir empfehlen euch, die Updates möglichst zeitnah einspielen.
Bitte beachte unsere Community-Richtlinien