iOS und MacOS: Angreifer können per Mail Facetime-Anrufe einleiten
12. Juni 2024, 14:04 | 0 KommentareDer Entdecker der Schwachstelle behauptet, sie lasse sich sehr einfach ausnutzen. Selbst ein aktiver Lockdown-Modus könne die unerwünschten Anrufe nicht blockieren.
Apple hat am Montag eine Sicherheitslücke gepatcht, die es Angreifern ermöglicht, durch eine speziell gestaltete E-Mail auf Zielsystemen Facetime-Anrufe einzuleiten, ohne dass der Benutzer dies autorisieren muss. Die Schwachstelle ist als CVE-2024-23282 registriert und betrifft iOS (17.5 und 16.7.8), iPadOS (17.5 und 16.7.8), WatchOS (10.5) und MacOS Sonoma (14.5).
Gelöst hat Apple das Problem nach eigenen Angaben durch "verbesserte Prüfungen". Technische Details nennt der Hersteller weder zur Schwachstelle noch zu deren Lösung. Als Entdecker wird ein Sicherheitsforscher namens Dohyun Lee genannt. In einem X-Beitrag zeigt sich Letzterer unzufrieden mit der Belohnung, die er für seinen Fund erhielt.
Obwohl er Apple einen vollständigen PoC (Proof of Concept) geliefert habe, habe der Konzern ihm lediglich eine Belohnung in Höhe von 5.000 US-Dollar für die Sicherheitslücke ausgezahlt, erklärt Lee. "Ich habe eine Neubewertung beantragt, die Apple jedoch abgelehnt hat", so der Forscher. Die Sicherheitslücke sei "sehr einfach und verlässlich" ausnutzbar, betont er gegenüber einem anderen X-Nutzer auf Rückfrage.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Strafverfolger haben seit einiger Zeit Probleme mit beschlagnahmten iPhones, die sich selbst neu starten. Nun ist klar: Die Geräte schützen sich selbst.
iPhones mit iOS 18 scheinen sich neu zu starten, wenn sie eine Weile kein Netz hatten. Behörden verlieren damit den Zugriff auf beschlagnahmte Geräte.
Ähnliche News:
Rätsel um "mysteriösestes Lied im Internet" gelöst
Android und iOS: Fest codierte Cloud-Zugangsdaten in populären Apps entdeckt
iOS 18.1 beseitigt ungewollte iPhone-Neustarts
Hack des Pokémon-Entwicklerstudios enthüllt neue Spiele
iOS 18 und iPadOS 18: iPhone hat Probleme beim Abrufen von E-Mails
AMD Ryzen 9000: Bios-Update behebt Zen-5-Latenzproblem
"Krasser Hackerangriff" trifft deutschen Radiosender
Doch keine Aliens: Rätsel um mysteriöses Wow!-Signal gelöst
China: Mysteriöser gigantischer Hangar ist jetzt noch größer
Neue iOS-18.1-Beta beinhaltet Teile von Apple Intelligence
Android und iOS: Fest codierte Cloud-Zugangsdaten in populären Apps entdeckt
iOS 18.1 beseitigt ungewollte iPhone-Neustarts
Hack des Pokémon-Entwicklerstudios enthüllt neue Spiele
iOS 18 und iPadOS 18: iPhone hat Probleme beim Abrufen von E-Mails
AMD Ryzen 9000: Bios-Update behebt Zen-5-Latenzproblem
"Krasser Hackerangriff" trifft deutschen Radiosender
Doch keine Aliens: Rätsel um mysteriöses Wow!-Signal gelöst
China: Mysteriöser gigantischer Hangar ist jetzt noch größer
Neue iOS-18.1-Beta beinhaltet Teile von Apple Intelligence
Weitere News:
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024