Werbung
In der Vergangenheit entdeckte der Sicherheitsingenieur Ned Williamson in Apples iOS eine kritische Schwachstelle, die es ermöglichte, Code mit Systemrechten im iOS-Kernel auszuführen. Dem kalifornischen iPhone-Konzern war es zwar gelungen die gefundene Schwachstelle CVE-2019-8605 mit dem iOS-Update auf die Version 12.3 zu schließen, allerdings hatte man bei Apple vergessen, den Patch in das Update der Version 12.4 einzubinden. Dies bemerkten natürlich auch diverse Sicherheitsforscher und so wurde bereits nach kurzer Zeit ein passender Exploit veröffentlicht.
Durch die Schwachstelle waren Nutzer in der Lage, einen Jailbreak zu verwenden und so ihr iPhone mit Adminrechten zu nutzen. Die Sicherheitslücke konnte jedoch auch von Malware ausgenutzt werden um das iPhone zu übernehmen. Mit der neuen iOS-Version 12.4.1 ist die Lücke jetzt allerdings wieder geschlossen. Somit ist es auch mit Malware nicht mehr möglich, das Smartphone zu übernehmen. Jedoch bedeutet dies auch, dass sich das iPhone aktuell nicht mit einem Jailbreak nutzen lässt, sobald man auf die neuste iOS-Version updatet. Ob sich noch weitere unentdeckte Sicherheitslücken in der 12.4.1 befinden bleibt abzuwarten. Spätestens wenn für die 12.4.1 ein Jailbreak im Netz auftauchen sollte, dürfte die Frage eindeutig beantwortet sein.
Des Weiteren hat der US-amerikanische Smartphonehersteller weitere Sicherheitsupdates veröffentlicht. Neben Apples watchOS und dem tvOS hat auch das macOS-Betriebssystem Mojave ein Update erhalten. Ab sofort ist Mojave in der Version 10.14.6 verfügbar. Das Update soll unter anderem ein Problem beheben, welches Macs daran hindert, ordnungsgemäß aus dem Ruhezustand zu erwachen. In jüngster Vergangenheit sorgte ein Sicherheitsupdate für diverse Probleme unter High Sierra beziehungsweise Sierra. Der iPhone-Konzern entschied daraufhin, besagtes Update wieder zurück zu ziehen.
Nicht verfügbar | Nicht verfügbar | Ab 499,00 EUR |