Apple hat mit iOS 12.4.1 für das iPhone ein Sicherheitsupdate veröffentlicht, die die vor kurzem bekannt gewordene Jailbreak-Lücke schließt.
Die von Ned Williamson, einem Sicherheitsingenieur von Google Project Zero, entdeckte Schwachstelle mit der Bezeichnung CVE-2019-8605, ermöglicht es einer bösartigen Anwendung, eine „user-after-free“-Schwachstelle auszunutzen und Code mit Systemrechten im iOS-Kernel auszuführen. Die Lücke hatte Apple schon in iOS 12.3 behoben, vergaß allerdings, den Patch auch in iOS 12.4 zu integrieren. Apples Fehler blieb nicht unbemerkt und Anfang des Monats veröffentlichte ein Sicherheitsforscher namens Pwn20wnd einen öffentlichen Exploit, der auf Williamsons Entdeckung basiert und dazu verwendet werden kann, aktuelle iOS-Geräte zu kompromittieren.
Während einige erfahrene Nutzer die Freiheit eines Jailbreaks schätzen, bedeutet er für Normalanwender eine Gefahr. Malware könnte die Jailbreak-Lücke nutzen, um die volle Kontrolle über ein iPhone zu übernehmen. Aus diesem Grund sollten iOS-Anwender das Sicherheitsupdate so schnell wie möglich installieren.
Zusätzlich hat Apple Sicherheitsupdates für watchOS (5.3.1), tvOS (12.4.1) und macOS Mojave (10.14.6) veröffentlicht, die eine Schwachstelle schließen, die es Hackern erlaubt, Code mit erhöhten Rechten auszuführen.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…
