> Forums > Allgemeines Security Forum
iOS und MacOS: Angreifer können per Mail Facetime-Anrufe einleiten
Erstellt
Jun. '24
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
12 |
1
„Gefällt mir“ |
Abos
Noch keine |
Mi., 12. Juni, 2024 um 14:04
#1
Der Entdecker der Schwachstelle behauptet, sie lasse sich sehr einfach ausnutzen. Selbst ein aktiver Lockdown-Modus könne die unerwünschten Anrufe nicht blockieren. Apple hat am Montag eine Sicherheitslücke gepatcht, die es Angreifern ermöglicht, durch eine speziell gestaltete E-Mail auf Zielsystemen Facetime-Anrufe einzuleiten, ohne dass der Benutzer dies autorisieren muss. Die Schwachstelle ist als CVE-2024-23282 registriert und betrifft iOS (17.5 und 16.7.8), iPadOS (17.5 und 16.7.8), WatchOS (10.5) und MacOS Sonoma (14.5). Gelöst hat Apple das Problem nach eigenen Angaben durch "verbesserte Prüfungen". Technische Details nennt der Hersteller weder zur Schwachstelle noch zu deren Lösung. Als Entdecker wird ein Sicherheitsforscher namens Dohyun Lee genannt. In einem X-Beitrag zeigt sich Letzterer unzufrieden mit der Belohnung, die er für seinen Fund erhielt. Obwohl er Apple einen vollständigen PoC (Proof of Concept) geliefert habe, habe der Konzern ihm lediglich eine Belohnung in Höhe von 5.000 US-Dollar für die Sicherheitslücke ausgezahlt, erklärt Lee. "Ich habe eine Neubewertung beantragt, die Apple jedoch abgelehnt hat", so der Forscher. Die Sicherheitslücke sei "sehr einfach und verlässlich" ausnutzbar, betont er gegenüber einem anderen X-Nutzer auf Rückfrage. C&M News: https://ress.at/-news12062024140434.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/wHnbh/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024