> Forums > Allgemeines Security Forum

iOS und MacOS: Angreifer können per Mail Facetime-Anrufe einleiten

Erstellt
Jun. '24
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
13
1
„Gefällt mir“
Abos
Noch keine
Mi., 12. Juni, 2024 um 14:04
#1

Der Entdecker der Schwachstelle behauptet, sie lasse sich sehr einfach ausnutzen. Selbst ein aktiver Lockdown-Modus könne die unerwünschten Anrufe nicht blockieren.



Apple hat am Montag eine Sicherheitslücke gepatcht, die es Angreifern ermöglicht, durch eine speziell gestaltete E-Mail auf Zielsystemen Facetime-Anrufe einzuleiten, ohne dass der Benutzer dies autorisieren muss. Die Schwachstelle ist als CVE-2024-23282 registriert und betrifft iOS (17.5 und 16.7.8), iPadOS (17.5 und 16.7.8), WatchOS (10.5) und MacOS Sonoma (14.5).

Gelöst hat Apple das Problem nach eigenen Angaben durch "verbesserte Prüfungen". Technische Details nennt der Hersteller weder zur Schwachstelle noch zu deren Lösung. Als Entdecker wird ein Sicherheitsforscher namens Dohyun Lee genannt. In einem X-Beitrag zeigt sich Letzterer unzufrieden mit der Belohnung, die er für seinen Fund erhielt.

Obwohl er Apple einen vollständigen PoC (Proof of Concept) geliefert habe, habe der Konzern ihm lediglich eine Belohnung in Höhe von 5.000 US-Dollar für die Sicherheitslücke ausgezahlt, erklärt Lee. "Ich habe eine Neubewertung beantragt, die Apple jedoch abgelehnt hat", so der Forscher. Die Sicherheitslücke sei "sehr einfach und verlässlich" ausnutzbar, betont er gegenüber einem anderen X-Nutzer auf Rückfrage.






C&M News: https://ress.at/-news12062024140434.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/wHnbh/


Ähnliche Themen:











Top