iOS 12.1.4 schließt zwei bereits aktiv ausgenutzte Sicherheitslücken

Apples Update auf iOS 12.1.4, das gestern Abend erschienen ist, hat nicht nur FaceTime wieder in Ordnung gebracht. Apple hat hier auch zwei Sicherheitslücken geschlossen, die wohl schon aktiv ausgenutzt wurden. Diese Anfälligkeiten bestanden auch auf dem Mac, wo sie vom ebenfalls gestern erschienenden ergänzenden Update für macOS Mojave 10.14.3 beseitigt wurden.

Apple hat mit dem jüngst veröffentlichten Update auf iOS 12.1.4 bekanntlich in erster Linie dafür gesorgt, dass die FaceTime-Implementierung wieder sicher ist und die Gruppenanrufe wieder zurückkehren können. Hier war zuvor ein gravierender Fehler entdeckt worden. Doch darüber hinaus nutzte man das Update auch, um zwei Sicherheitslücken zu beseitigen. Beide Schwachstellen waren sogenannte Zero-Day-Lücken, sie wurden bereits aktiv ausgenutzt, bevor es einen Patch dafür gab. Das behaupten zumindest ihre Entdecker vom Project Zero bei Google, wo man sich speziell auf das Aufspüren genau solcher Schwachstellen spezialisiert hat.

Projektleiter Ben Hawkes twitterte gestern, dass Apple mit iOS 12.1.4 die Löcher gestopft hat.

Beide Lücken erlaubten es einem Angreifer, sich zusätzliche Rechte anzueignen und Code etwa mit Kernel-Rechten auszuführen, hierzu wurde ein Speicherfehler ausgenutzt.

Google findet fleißig Lücken für Apple

Viele der von Apple in iOS und macOS beseitigten Bugs werden von Mitarbeitern des Google Project Zero entdeckt, das lässt sich regelmäßig in den ergänzenden Informationen zu Sicherheitsupdates bei Apple nachlesen. Das Project Zero meldet entdeckte Lücken an den jeweils betroffenen Hersteller, anschließend hat dieser 90 Tage Zeit, die Schwächen zu beheben. Passiert das nicht innerhalb dieser Frist, werden die gefundenen Lücken veröffentlicht. Es hat sich gezeigt, dass diese Praxis eine hervorragende Motivation für die betroffenen Firmen ist. Im vorliegenden Fall erwähnt Apple neben einem anonymen Sicherheitsforscher die Google-Mitarbeiter Clement Lecigne aus der  Google Threat Analysis Group, sowie Ian Beer und Samuel Groß vom Project Zero.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!

Gefällt Dir der Artikel?

Roman van Genabith
twitter Google app.net mail

3 Kommentare zu dem Artikel "iOS 12.1.4 schließt zwei bereits aktiv ausgenutzte Sicherheitslücken"

  1. Der Gütige 8. Februar 2019 um 12:54 Uhr · Antworten
    Klasse von Apple, immer so schnell zu reagieren, wenn was ist.
    iLike 15
  2. Tom 8. Februar 2019 um 20:12 Uhr · Antworten
    Danke Apple! Nach den Updates (Phone&Mac) und 3,5 Stunden Applesupport lassen sich sämtliche iPhones NICHT mehr synchronisieren😡😡
    iLike 2
    • kurbeldreher 10. Februar 2019 um 01:01 Uhr · Antworten
      Was soll da nicht mehr gehen alles läuft sauber und sicher ! Außerdem steht 12.2 vor der Türe
      iLike 1