Foto: APA/AFP/PHILIPPE HUGUEN

Google warnt vor Angriffen auf iOS-Lücken

8. Februar 2019, 10:42

Nutzer sollen dringend auf iOS 12.1.4 aktualisieren – Update bereinigt auch den viel diskutierten Facetime-Bug

iPhone- und iPad-Nutzer sollten dringend auf die aktuellste Softwareversion aktualisierten. Ein Ratschlag, der immer wieder einmal gegeben wird, nun aber aus ungewohnter Richtung kommt: Von den Sicherheitsforschern bei Google.

Zero Day

Grund dafür sind zwei kritischen Sicherheitslücken in Apples Betriebssystem, die mit einer besonderen Gefährdungslage einhergehen. Werden sie doch laut Google bereits aktiv ausgenutzt, um iPhones und iPads zu übernehmen – es handelt sich also um sogenannte "Zero Days". Weitere Details zum Umfang und den Hintergründen dieser Attacken nennt das Unternehmen dabei allerdings nicht.

Aufgespürt wurden die Lücken von Googles Sicherheitsforschern des Project Zero. Dieses wurde gezielt dazu geschaffen, Fehler in viel genutzter Software zu finden – also nicht nur jener von Google selbst.

Konkret geht es aktuell um einen Fehler im iOS Foundation Framework, und somit einer der zentralen Komponenten des Betriebssystem. Über den Bug kann sich eine bösartige App erhöhte Rechte verschaffen. Eine zweite Lücke klaffte bisher im I/O-Kit, das für die Abwicklung von Datenzugriffen zuständig ist.

Facetime

Doch auch sonst ist ein Update auf das vor kurzem veröffentlichte iOS 12.1.4 dringend anzuraten. Wird darin doch auch jener Fehler behoben, der in der Vorwoche für einiges Aufsehen sorgte: Da es ein leichtes war, über Facetime-Anrufe das Gegenüber mittels Mikrofon oder Kamera auszuspionieren, hatte Apple vorübergehend die Gruppenanruffunktion komplett deaktiviert. (apo, 8.2.2019)