Einen Tag nach Veröffentlichung der neuen Betriebssysteme wird klar – die Updates sind dieses mal besonders wichtig.
Apple beschreibt mehrere Sicherheitslücken, die mit iOS 12.2 und macOS 10.14.4 behoben wurden. Das brisante, beide Systeme waren von schweren Bugs betroffen. Die Fehler konnten Hackern das Einschleusen von diversen Schädlingen ermöglichen – demnach wäre das Aktivieren des iPhone Mikros möglich ohne dass der Betroffene es merkt. Wer eine ältere Version als iOS 12.2 oder macOS 10.14.4 verwendet kann sich über manipulierte Webseiten besagte Schädlinge einfangen.
Apps können ebenfalls gefährlich sein
Auch die Cybersecurity and Infrastructure Security Agency (CISA) sprach zu diesem Thema eine Warnung aus. Neben verseuchten Webseiten können aber auch Apps zum Problem werden und das iPhone oder iPad übernehmen.
Möglich wurde das Ganze durch einen Bug im ReplayKit und WebKit. Apple zufolge seien mit iOS 12.2 und macOS 10.14.4 rund 50 Schlupflöcher unschädlich gemacht worden.
Mac-Schlüsselbund Bug behoben
Anfang Februar fand der Sicherheitsforscher Linus Henze eine Lücke in Apples Schlüsselbund unter macOS 10.14.3 und machte dies auf Youtube publik. Henze führte in dem Video vor, wie ein Tool die gesamte Passwortsammlung einfach auslesen könnte. Die Voraussetzung: Das Tool muss auf dem jeweiligen Mac laufen. Das Programm kann in einer App versteckt werden und benötigt nicht einmal Zugriffsrechte auf den Schlüsselbund selbst – es schlägt zu, wenn der Anwender den Mac-Schlüsselbund selbst entsperrt. Apple zufolge sei auch dieses Problem nun Geschichte. Aufgrund der Schwere besagter Bugs wird jedem Nutzer die Aktualisierung auf iOS 12.2 und macOS 10.14.4 zeitnah empfohlen.
