...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 15 mal)


iOS und MacOS: Angreifer können per Mail Facetime-Anrufe einleiten

(12. Juni 2024/14:04)
Der Entdecker der Schwachstelle behauptet, sie lasse sich sehr einfach ausnutzen. Selbst ein aktiver Lockdown-Modus könne die unerwünschten Anrufe nicht blockieren.



Apple hat am Montag eine Sicherheitslücke gepatcht, die es Angreifern ermöglicht, durch eine speziell gestaltete E-Mail auf Zielsystemen Facetime-Anrufe einzuleiten, ohne dass der Benutzer dies autorisieren muss. Die Schwachstelle ist als CVE-2024-23282 registriert und betrifft iOS (17.5 und 16.7.8), iPadOS (17.5 und 16.7.8), WatchOS (10.5) und MacOS Sonoma (14.5).

Gelöst hat Apple das Problem nach eigenen Angaben durch "verbesserte Prüfungen". Technische Details nennt der Hersteller weder zur Schwachstelle noch zu deren Lösung. Als Entdecker wird ein Sicherheitsforscher namens Dohyun Lee genannt. In einem X-Beitrag zeigt sich Letzterer unzufrieden mit der Belohnung, die er für seinen Fund erhielt.

Obwohl er Apple einen vollständigen PoC (Proof of Concept) geliefert habe, habe der Konzern ihm lediglich eine Belohnung in Höhe von 5.000 US-Dollar für die Sicherheitslücke ausgezahlt, erklärt Lee. "Ich habe eine Neubewertung beantragt, die Apple jedoch abgelehnt hat", so der Forscher. Die Sicherheitslücke sei "sehr einfach und verlässlich" ausnutzbar, betont er gegenüber einem anderen X-Nutzer auf Rückfrage.


Mehr dazu findet ihr auf golem.de


https://ress.at/ios-und-macos-angreifer-koennen-per-mail-facetimeanrufe-einleiten-news12062024140434.html
© by RessServerWorks, 2024