Jakub Karnik iOS 12 sollte ursprünglich nur eine verbesserte Version des vorherigen iOS 11 sein, aber ist das wirklich so? Nachdem ein kritischer Fehler bei Gruppen-FaceTime-Anrufen entdeckt wurde, bei dem es möglich war, den anderen Teilnehmer abzuhören, ohne den Anruf zu erhalten, kommen zwei weitere Fehler hinzu.
Hacker haben es geschafft, die genannten Fehler auszunutzen, noch bevor sie Apple bekannt waren. Na ja, zumindest mit dieser Aussage er kam Google-Sicherheitsexperte Ben Hawkes, der Apple im Änderungsprotokoll behauptet iOS 12.1.4 identifizierte die Fehler als CVE-2019-7286 und CVE-2019-7287.
Es könnte sein interessiert dich
Dan Pražák Für den Angriff nutzten die Hacker einen sogenannten Zero-Day-Angriff, worunter in der Informatik ein Angriff oder eine Bedrohung bezeichnet wird, die versucht, Software-Schwachstellen im System auszunutzen, noch nicht allgemein bekannt ist und gegen die es keinen Schutz gibt es (in Form von Antivirenprogrammen oder Updates). Der Titel hier gibt keine Zahl oder Anzahl von Tagen an, sondern die Tatsache, dass der Benutzer bis zur Veröffentlichung des Updates einem Risiko ausgesetzt ist.
Es ist nicht ganz klar, wofür die Fehler genutzt wurden, aber einer davon betraf ein Speicherproblem, bei dem iOS es Apps ermöglichte, wiederholt erhöhte Berechtigungen zu erhalten. Der zweite Fehler betraf den Systemkernel selbst, weitere Details sind jedoch nicht bekannt. Der Fehler betraf alle Apple-Geräte, die iOS 12 installieren können.
iOS 12.1.4 aktiviert und behebt außerdem FaceTime-Gruppenanrufe wieder und sollte auch diese beiden Sicherheitslücken beheben.
Foto: EverythingApplePro
Source: MacRumors
Kuh. Schließlich kann das beste und sicherste System nicht die zwanzigste Version eines Fehlers haben.