X

Update empfohlen:
Apple stopft FaceTime gegen Schadcode-Anrufe

Eine kritische Sicherheitslücke in Apples Video-Anruf-Dienst FaceTime macht es möglich, iPhones, iPads und Macs zu kapern - entsprechende Demo-Exploits wurden jüngst veröffentlicht. Apple hat in seinen aktuellen Updates für iOS und macOS nachgebessert. Auf älteren Geräten bleibt zum Schutz nur die Deaktivierung der Funktion.
TechCrunch
06.11.2018  15:53 Uhr
iOS 12 Facetimes ist mit iOS 12.1 wieder ohne kritsche Lücke

Update dringend empfohlen

Um sich vor einer kritischen Sicherheitslücke in Apples FaceTime zuverlässig zu schützen, sollten Nutzer die aktuellen Softwareaktualisierungen von Apple aufspielen. Wie heise in seinem Bericht schreibt, lässt sich ohne entsprechenden Patch auf die Geräte nur durch einen Videoanruf Schadcode einschleusen. Das Problem war von der Sicherheitsforscherin Natalie Silvanovich entdeckt worden, die im Rahmen ihrer Arbeit für das Google Project Zero eine Schwachstelle in der Speicherverwaltung von Apples VoIP-Dienst als Ursache ausmacht.

Demnach lässt sich der FaceTime-Dienst durch ein entsprechend präpariertes RTP-Paket beispielsweise so durcheinanderbringen, dass iPhones mit einer Kernel Panic zum Absturz gebracht werden. Dass sich ungepatchte iPhones, iPads und Macs per FaceTime-Anruf "abschießen" lassen, hat Silvanovich mittlerweile mit Beispiel-Exploits demonstriert. Für bösartige Angreifer sei es nun ein Leichtes, erweiterte Exploits zum Einschleusen von Schadcode zu entwickeln. Auch Apple merkt in seinen Sicherheitsdetails zu iOS 12.1 an, dass die Lücke dazu führen könne, dass "Code willkürlich ausgeführt wird".

Patches stehen bereit

Apple hat in den vergangenen Wochen mit iOS 12.1 und macOS 10.14.1 Updates bereitgestellt, die das Problem mit dem Speicherfehler in FaceTime beseitigen-. Für ältere Mac-Systeme mit macOS 10.13 High Sierra und 10.12 Sierra hat das Unternehmen entsprechende Sicherheits-Updates bereitgestellt. Wie meist üblich bleiben ältere iOS-Versionen ungepatcht - ab iOS 11 bleibt vorsichtigen Nutzern für den zuverlässigen Schutz vor dem Fehler nur die Deaktivierung von FaceTime.

Silvanovich hatte Anfang Oktober im Messenger WhatsApp eine Lücke aufgedeckt, die starke Erinnerungen an die aktuellen Erkenntnisse rund um FaceTime weckt. Auch bei diesem Fall hatte ein Fehler in der Speicherverwaltung der populären Messaging-App das Einschleusen von Schadcode mit manipulierten RTP-Paketen erlaubt.
Verwandte Themen
Apple
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture