Jetzt informieren

Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Sofort einspielen: Apple behebt kritischen FaceTime-Bug auf iPhone, iPad und Mac

Sofort einspielen: Apple behebt kritischen FaceTime-Bug auf iPhone, iPad und Mac
iOS 12 Gruppen-Facetime. (Screenshot: 9to5Mac)

Apple hat am Donnerstag wichtige Updates für iPhones, Macs und iPads veröffentlicht. iOS 12.1.4 und ein Mojave-Update flicken die Facetime-Schwachstellen und Zero-Day-Exploits.

Wegen einer massiven Sicherheitslücke in der Gruppen-Facetime-Funktion hatte Apple den Dienst in der letzten Woche server-seitig deaktiviert. Anrufer konnten das Mikrofon des Angerufenen aktivieren, noch bevor abgehoben wurde. iOS 12.1.4 und macOS 10.14.3 beheben den Fehler.

iOS 12.1.4 schließt Facetime-Lücke

Mit iOS 12.1.4 veröffentlicht Apple das wohl letzte Update vor der Veröffentlichung des größeren Updates auf iOS 12.2, das in den kommenden Wochen erscheinen dürfte. Entgegen der Ankündigung, die Aktualisierung schon Ende letzter Woche freizugeben, hatte Apple sich etwas mehr Zeit gelassen.

Apple integriert mit OS 12.1 die Gruppen-FaceTime-Funktion. (Bild: Apple)
Apple hatte mit dem Update auf OS 12.1 die Gruppen-Facetime-Funktion integriert. (Bild: Apple)

Das kleine iOS-Update behebt laut Apple nicht nur die schwere Lücke in der Gruppen-Facetime-Funktion. Der Konzern habe im Zuge einer „sorgfältigen Sicherheitsprüfung“ von Facetime außerdem einen Fehler in der Live-Foto-Funktion gefunden. Konkrete Details zu der weiteren Sicherheitslücke bleibt Apple uns im Support-Dokument zu den Sicherheits-Updates jedoch schuldig.

Da Facetime auch auf Macs verfügbar ist, liefert Apple mit macOS Mojave 10.14.3 ein „ergänzendes Update“, mit dem die Lücke ebenfalls geschlossen wird.

Damit die Gruppen-Facetime-Funktion wieder genutzt werden kann, müssen die jeweiligen Updates eingespielt werden. In älteren Software-Versionen von iOS 12.1 bis 12.1.3 bleibt die Funktion weiterhin blockiert.

iOS- und macOS-Updates schließen Zero-Day-Exploits

Die beiden außer der Reihe veröffentlichten Updates adressieren außerdem zwei Zero-Day-Exploits. Die Lücken wurden von Googles Sicherheitsexperten und einem anonymem Sicherheitsforscher an Apple gemeldet. Googles Sicherheitsforscher Ben Hawkes bemerkte auf Twitter, dass die Exploits bereits in der freien Wildbahn ausgenutzt werden.

Apple zufolge handle des sich um einen Fehler im Foundation-Framework, mit der Apps unter iOS und macOS ihre Berechtigungen ausweiten könnten. Der weitere Bug betreffe IOKit: Dieser ermöglicht iOS-Apps Schadcode mit Kernel-Rechten auszuführen. Wir empfehlen euch, die Updates möglichst zeitnah einspielen.

Mehr zum Thema:

Finde einen Job, den du liebst
Azubi Fachinformatiker (m/w/d) für Systemintegration
Azubi Fachinformatiker (m/w/d) für Systemintegration
yeebase media GmbH
30161 Hannover
Leiter der Werbeabteilung (m/w/d)
Leiter der Werbeabteilung (m/w/d)
Rosemarie Eppers GmbH & Co. KG
66111 Saarbrücken
DevOps Engineer (m/w)
DevOps Engineer (m/w)
d-SIRE GmbH & Co. KG
50670 Köln
Alle Jobs Deinen Job jetzt schalten!

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.