Apple hat mit iOS 12.4.1 für das iPhone ein Sicherheitsupdate veröffentlicht, die die vor kurzem bekannt gewordene Jailbreak-Lücke schließt.
Die von Ned Williamson, einem Sicherheitsingenieur von Google Project Zero, entdeckte Schwachstelle mit der Bezeichnung CVE-2019-8605, ermöglicht es einer bösartigen Anwendung, eine „user-after-free“-Schwachstelle auszunutzen und Code mit Systemrechten im iOS-Kernel auszuführen. Die Lücke hatte Apple schon in iOS 12.3 behoben, vergaß allerdings, den Patch auch in iOS 12.4 zu integrieren. Apples Fehler blieb nicht unbemerkt und Anfang des Monats veröffentlichte ein Sicherheitsforscher namens Pwn20wnd einen öffentlichen Exploit, der auf Williamsons Entdeckung basiert und dazu verwendet werden kann, aktuelle iOS-Geräte zu kompromittieren.
Während einige erfahrene Nutzer die Freiheit eines Jailbreaks schätzen, bedeutet er für Normalanwender eine Gefahr. Malware könnte die Jailbreak-Lücke nutzen, um die volle Kontrolle über ein iPhone zu übernehmen. Aus diesem Grund sollten iOS-Anwender das Sicherheitsupdate so schnell wie möglich installieren.
Zusätzlich hat Apple Sicherheitsupdates für watchOS (5.3.1), tvOS (12.4.1) und macOS Mojave (10.14.6) veröffentlicht, die eine Schwachstelle schließen, die es Hackern erlaubt, Code mit erhöhten Rechten auszuführen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
