• IT-Karriere:
  • Services:

Apple-Sicherheitslücken: Facetime-Anruf kann zur Code-Ausführung genutzt werden

Eine Sicherheitslücke ermöglicht Angreifern das Ausführen von Schadcode auf iOS-Geräten der Opfer per Facetime-Anruf. Apple hat die Lücke geschlossen, ebenso wie verschiedene Kernel-Bugs, einen Fehler in einem wichtigen Primzahlentest in MacOS und iOS und eine Spectre-Variante behoben.

Artikel veröffentlicht am ,
Facetime konnte durch Angreifer ausgenutzt werden.
Facetime konnte durch Angreifer ausgenutzt werden. (Bild: Tobias Költzsch/Golem.de)

Die Entwicklerin und Sicherheitsforscherin Natalie Silvanovich von Googles Project Zero hat mehrere Sicherheitslücken in Apples Facetime gefunden. Zwei davon, eine im Grafiktreiber (CVE-2018-4384) und eine in Facetime selbst (CVE-2018-4367), ermöglichen es Angreifern durch das Initiieren eines Facetime-Anrufs, beliebigen Schadcode auf den Geräten der Opfer auszuführen. Über eine weitere Facetime-Lücke lässt sich außerdem Speicher auslesen (CVE-2018-4366). Bei allen Facetime-Sicherheitslücken handelt es sich um Speicherfehler. Ähnliche Lücken hat Silvanovich bereits vor drei Wochen in Whatsapp bekanntgegeben. Apple hat die Lücken mit dem Update auf iOS 12.1 geschlossen.

Stellenmarkt
  1. Ärztekammer Schleswig-Holstein Körperschaft des öffentlichen Rechts, Bad Segeberg
  2. Verwaltungs-Berufsgenossenschaft, Hamburg-Barmbek

Sicherheitslücken behoben hat Apple aber nicht nur in seinem Mobile-Betriebssystem, sondern auch auf dem Desktop mit den Updates auf MacOS 10.12.6, 10.13.6 und 10.14. Einige der nun von Apple bekanntgegebenen Fehler betreffen beide, sowohl iOS als auch MacOS, da diese sich den Kernel teilen. So können über die Sicherheitslücken mit den Nummern CVE-2018-4419 und CVE-2018-4420 Anwendungen beliebigen eigenen Code mit Rechten des Kernels ausführen. Grund hierfür sind ebenfalls Speicherfehler.

Ein Fehler (CVE-2018-4407) im Netzwerk-Stack von MacOS führt zu einem Puffer-Überlauf bei der Verarbeitung von ICMP-Paketen. Apple stuft diese Lücken ebenfalls als Remote Code Execution ein, Angreifer können also auch darüber beliebigen Schadcode ausführen. Details dazu liefert der Entwickler, der die Lücken gefunden hat. Apple behebt außerdem Spectre in der Variante 4 alias Speculative Store Bypass (CVE-2018-3639) in MacOS 10.13. Forscher der TU-Darmstadt haben einen Fehler im WLAN-Stack gefunden, der ebenfalls in iOS und MacOS auftritt. Angreifer, die sich in Empfangsreichweite des Opfers befinden, können darüber Geräte zum Absturz bringen (CVE-2018-4368).

Prime and Prejudice

Geschlossen hat Apple darüber hinaus auch eine Sicherheitslücke (CVE-2018-4398) in der Basisbibliothek für kryptographische Operationen (CoreCrypto) in iOS und MacOS. Gefunden hat diese ein Team aus Forschern des Royal Holloway College der University of London und der Ruhr-Universität Bochum. Der Beschreibung zufolge könnte ein Angreifer in der Lage sein, eine Schwachstelle in Apples Implementierung des Miller-Rabin-Tests zur Primzahlüberprüfung so auszunutzen, dass auch zusammengesetzte Zahlen "garantiert" falsch als prim identifiziert werden, wie einer der Forscher schreibt.

Voraussetzung für die Sicherheit vieler kryptographischer Verfahren wie etwa RSA ist die Verwendung von großen Primzahlen, was durch die falsche Identifizierung unterlaufen werden kann. Betroffen von dieser Schwachstelle war aber nicht nur Apple, sondern eine Vielzahl weiterer Krypto-Implementierungen wie etwa Cryptlib, Libtomvrypt, Javascript Big Number und WolfSSL. Weitere Details zu der Lücke finden Interessierte in der Analyse der Forscher mit dem Namen Prime and Prejudice.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. ab 30,00€
  2. (aktuell u. a. Xiaomi Mi Note 10 128GB Handy für 499,00€ und HP 25x LED-Monitor für 179,90€)
  3. (u. a. Battlefield V für 21,49€ und Star Wars Jedi: Fallen Order für 52,99€)
  4. (u. a. Quantum Break für 7,99€ und The Flame in the Flood für 2,99€)

mojo66 01. Nov 2018

Windows bekommt bekanntlich monatlich Patches, aber scheinbar wird hier nicht darüber...

Onsdag 01. Nov 2018

Ich meine es sollte libtomcrypt heißen. Derzeit steht dort libtomvrypt.


Folgen Sie uns
       


Golem-Akademie - Trainer Florian stellt sich vor

Vom Junior-Projektleiter zum IT-Director konnte Florian Schader sämtliche Facetten der IT-Welt gestalten und hat eine Leidenschaft entwickelt, diese Erfahrungen weiterzugeben. Seine Grundmotivation ist die aktive Weitergabe seiner 20-jährigen Projekt- und Leitungserfahrung im IT-Umfeld, der Erfolg von Projekten und die aktive Weiterentwicklung von Menschen. Dabei stellt er immer den Bezug zur Praxis her. Als Trainer und Coach ist er spezialisiert auf Projektmanagement und Führungskräfteentwicklung.

Golem-Akademie - Trainer Florian stellt sich vor Video aufrufen
HR-Analytics: Weshalb Mitarbeiter kündigen
HR-Analytics
Weshalb Mitarbeiter kündigen

HR-Analytics soll vorhersagbare und damit wertvollere Informationen liefern als reine Zahlen aus dem Controlling. Diese junge Disziplin im Personalwesen hat großes Potenzial, weil sie Personaler in die Lage versetzt, zu agieren, statt zu reagieren.
Ein Bericht von Peter Ilg

  1. Frauen in der IT Ist Logik von Natur aus Männersache?
  2. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  3. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen

Definitive Editon angespielt: Das Age of Empires 2 für Könige
Definitive Editon angespielt
Das Age of Empires 2 für Könige

Die 27 Einzelspielerkampagnen sollen für rund 200 Stunden Beschäftigung sorgen, dazu kommen Verbesserungen bei der Grafik und Bedienung sowie eine von Grund auf neu programmierte Gegner- oder Begleit-KI: Die Definitive Edition von Age of Empires 2 ist erhältlich.

  1. Microsoft Age of Empires 4 baut auf Nahrung, Holz, Stein und Gold
  2. Microsoft Age of Empires 4 schickt Spieler ins Mittelalter

Von De-Aging zu Un-Deading: Wie Hollywood die Totenruhe stört
Von De-Aging zu Un-Deading
Wie Hollywood die Totenruhe stört

De-Aging war gestern, jetzt werden die Toten zum Leben erweckt: James Dean übernimmt posthum eine Filmrolle. Damit überholt in Hollywood die Technik die Moral.
Eine Analyse von Peter Osteried


      •  /