Anzeige

iOS 12.1.4: Wurden zwei behobene Bugs zuvor schon ausgenutzt?

    1

Gestern Abend hat Apple iOS 12.1.4 für alle User veröffentlicht.

Hauptgrund war die Beseitigung des massiven FaceTime-Bugs, der bei Gruppenchats unter Umständen den unerlaubten Zugriff auf Mikrofone anderer Nutzer erlaubte. Aber es auch weitere Sicherheitsprobleme.

Zwei Bugs wurden schon ausgenutzt

Ben Hawkes, ein Forscher von Google, hat sich nun diesbezüglich zu Wort gemeldet. Er vermerkt auf Twitter mit einem Verweis auf die Liste der in iOS 12.1.4 von Seiten Apples reparierten Probleme, dass zwei von ihnen schon in „the wild“ – also der „Wildnis“ des echten Lebens – von Hackern ausgenutzt wurden.

Die beiden Bugs, auf die er verweist, betreffen einmal das grundlegende Framework „Foundation“ von iOS und IOKit. Beide erlauben es, von außen mit höheren Privilegien Zugriff auf den RAM-Speicher zu bekommen bzw. Code auf Kernel-Ebene durchzuführen.

Update absolut ratsam

Mit welcher Tragweite sie schon ausgenutzt wurden, gibt Hawkes nicht preis. Die Warnung deutet aber dennoch klar in eine Richtung: Es sollte schnellstmöglich auf iOS 12.1.4 aktualisiert werden.

Teile
in diesem Artikel

Anzeige

Deine Meinung ist wichtig

Die Kommentarfunktion von Disqus wird als Frame eingebunden. Wenn Sie eine Meinung/einen Kommentar abgeben wollen, verlassen Sie damit unsere Webseite/App und posten über Disqus.