{"id":214659,"date":"2019-02-10T08:53:40","date_gmt":"2019-02-10T07:53:40","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=214659"},"modified":"2019-06-09T05:26:55","modified_gmt":"2019-06-09T03:26:55","slug":"ios-12-1-4-fixt-facetime-und-schliet-zwei-sicherheitslcken","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/02\/10\/ios-12-1-4-fixt-facetime-und-schliet-zwei-sicherheitslcken\/","title":{"rendered":"iOS 12.1.4 fixt FaceTime und schließt zwei Sicherheitslücken"},"content":{"rendered":"

Noch ein Nachtrag von den letzten Tagen: Apple hat die Woche iOS 12.1.4 freigegeben. Dieses schlie\u00dft den Facetime-Bug. Gleichzeitig warnt Google vor zwei 0-day-Schwachstellen, die ausgenutzt und in iOS 12.1.4 geschlossen werden.<\/p>\n

<\/p>\n

iOS 12.1.4 behebt Facetime-Bug<\/h2>\n

Bereits letzten Donnerstag hat Apple das Update auf iOS 12.1.4 freigegeben. Dieses behebt den sogenannten Facetime-Bug, der einen Zugriff auf Mikrofon und Kamera per Gruppenchat erm\u00f6glichte, ohne dass der Teilnehmer zugestimmt hatte. \u00dcber den Bug hatte ich im Blog-Beitrag Apple Facetime-Bug: Zugriff auf Mikro und Kamera vor Gespr\u00e4chsannahme<\/a> berichtet. Apple gibt hier<\/a> Hinweise, welche Bugs behoben sind und welche Ger\u00e4te dieses iOS-Update erhalten.<\/p>\n

teltarif.de berichtet hier<\/a>, dass Apple weitere Fehler bei FaceTime behoben habe. Allerdings gibt es hier einen Apple-Forenbeitrag<\/a>, wo jemand Freitag behauptet, dass nach wie vor ein direkter Kontakt bei Gruppenchat hergestellt werde, ohne dass der Teilnehmer zustimmt. Einer der Entdecker des Facetime-Bugs erh\u00e4lt nach Medienberichten<\/a> doch eine Pr\u00e4mie, obwohl der Fehler nicht per Bug-Bounty gemeldet wurde.<\/p>\n

Besitzern von iOS-Ger\u00e4ten, die f\u00fcr iOS 12.1.4 geeignet sind, sollten daher, nicht nur wegen des Facetime-Fehlers, sondern auch wegen der nachfolgend erw\u00e4hnten 0-day-Schwachstellen zeitnah updaten.<\/p>\n

Google warnt vor zwei 0-day-Schwachstellen<\/h2>\n

Sicherheitsspezialisten von Google haben Freitag bekannt gegeben, dass Hacker gezielt Angriffe auf iPhone-Nutzer gestartet haben. Die Angriffe zielen auf zwei iOS-Schwachstellen, die in iOS 12.1.4 behoben wurden. Die Angriffe fanden aber bereits statt, bevor Apple iOS 12.1.4 freigegeben hatte. Es handelt sich daher um 0-day-Schwachstellen.<\/p>\n

\n

CVE-2019-7286 and CVE-2019-7287 in the iOS advisory today (https:\/\/t.co\/ZsIy8nxLvU<\/a>) were exploited in the wild as 0day.<\/p>\n

\u2014 Ben Hawkes (@benhawkes) 7. Februar 2019<\/a><\/p><\/blockquote>\n