Gestern Abend hat Apple iOS 12.1.4 für alle User veröffentlicht.
Hauptgrund war die Beseitigung des massiven FaceTime-Bugs, der bei Gruppenchats unter Umständen den unerlaubten Zugriff auf Mikrofone anderer Nutzer erlaubte. Aber es auch weitere Sicherheitsprobleme.
Zwei Bugs wurden schon ausgenutzt
Ben Hawkes, ein Forscher von Google, hat sich nun diesbezüglich zu Wort gemeldet. Er vermerkt auf Twitter mit einem Verweis auf die Liste der in iOS 12.1.4 von Seiten Apples reparierten Probleme, dass zwei von ihnen schon in „the wild“ – also der „Wildnis“ des echten Lebens – von Hackern ausgenutzt wurden.
Die beiden Bugs, auf die er verweist, betreffen einmal das grundlegende Framework „Foundation“ von iOS und IOKit. Beide erlauben es, von außen mit höheren Privilegien Zugriff auf den RAM-Speicher zu bekommen bzw. Code auf Kernel-Ebene durchzuführen.
Update absolut ratsam
Mit welcher Tragweite sie schon ausgenutzt wurden, gibt Hawkes nicht preis. Die Warnung deutet aber dennoch klar in eine Richtung: Es sollte schnellstmöglich auf iOS 12.1.4 aktualisiert werden.