iOS 12.4.1 Sicherheitsupdate
Wie zdnet.de dazu informierte hat Apple mit iOS 12.4.1 für das iPhone ein Sicherheitsupdate veröffentlicht, die die vor kurzem bekannt gewordene Jailbreak-Lücke schließt. Die Schwachstelle mit der Bezeichnung CVE-2019-8605 war von Ned Williamson, einem Sicherheitsingenieur von Google Project Zero, entdeckt worden.
Damit war es möglich, eine „user-after-free“-Schwachstelle auszunutzen und Code mit Systemrechten im iOS-Kernel auszuführen. Bereits in iOS 12.3 war die Lücke von Apple behoben worden, allerdings vergaß man den Patch auch in iOS 12.4 zu integrieren.
Sicherheitsupdate sofort installieren!
Während einige erfahrene Nutzer die Freiheit eines Jailbreaks schätzen, bedeutet er für Normalanwender eine Gefahr. Malware könnte die Jailbreak-Lücke nutzen, um die volle Kontrolle über ein iPhone zu übernehmen. Aus diesem Grund sollten iOS-Anwender das Sicherheitsupdate so schnell wie möglich installieren.
Zusätzlich hat Apple Sicherheitsupdates für watchOS (5.3.1), tvOS (12.4.1) und macOS Mojave (10.14.6) veröffentlicht, die eine Schwachstelle schließen, die es Hackern erlaubt, Code mit erhöhten Rechten auszuführen, so zdnet.de.
Weiterführende Links:
20 Tipps für mobile Sicherheit
support.apple.com: About the security content of iOS 12.4.1
zdnet.de: iPhone: Apple schließt Jailbreak-Lücke
