Apple

iOS und MacOS: Angreifer können per Mail Facetime-Anrufe einleiten

12. Juni 2024, 14:04 |  0 Kommentare

Der Entdecker der Schwachstelle behauptet, sie lasse sich sehr einfach ausnutzen. Selbst ein aktiver Lockdown-Modus könne die unerwünschten Anrufe nicht blockieren.



Apple hat am Montag eine Sicherheitslücke gepatcht, die es Angreifern ermöglicht, durch eine speziell gestaltete E-Mail auf Zielsystemen Facetime-Anrufe einzuleiten, ohne dass der Benutzer dies autorisieren muss. Die Schwachstelle ist als CVE-2024-23282 registriert und betrifft iOS (17.5 und 16.7.8), iPadOS (17.5 und 16.7.8), WatchOS (10.5) und MacOS Sonoma (14.5).

Gelöst hat Apple das Problem nach eigenen Angaben durch "verbesserte Prüfungen". Technische Details nennt der Hersteller weder zur Schwachstelle noch zu deren Lösung. Als Entdecker wird ein Sicherheitsforscher namens Dohyun Lee genannt. In einem X-Beitrag zeigt sich Letzterer unzufrieden mit der Belohnung, die er für seinen Fund erhielt.

Obwohl er Apple einen vollständigen PoC (Proof of Concept) geliefert habe, habe der Konzern ihm lediglich eine Belohnung in Höhe von 5.000 US-Dollar für die Sicherheitslücke ausgezahlt, erklärt Lee. "Ich habe eine Neubewertung beantragt, die Apple jedoch abgelehnt hat", so der Forscher. Die Sicherheitslücke sei "sehr einfach und verlässlich" ausnutzbar, betont er gegenüber einem anderen X-Nutzer auf Rückfrage.

Mehr dazu findest Du auf golem.de





Kurze URL:


Bewertung: 5.0/5 (3 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top