iOS und MacOS: Apple schließt insgesamt 78 Sicherheitslücken

SicherheitSicherheitsmanagement

Davon stecken 41 Sicherheitslücken im Mobilbetriebssystem, 37 Schwachstellen im Desktop-OS. Angreifer könnten sie under anderem ausnutzen, um Schadcode einzuschleusen und dann mit Kernel- oder Root-Rechten auszuführen. Eine Lücke in Safari lässt sich bereits ausnutzen, wenn das Opfer lediglich eine präparierte Website aufruft.

Apple schließt mit iOS 10.3.2 41 Sicherheitslücken in iOS und mit MacOS 10.12.5 und den Updates 2017-002 für OS X 10.11 El Capitan und OS X 10.10 Yosemite 37 Schwachstellen in seinem Desktop-Betriebssystem. Jeweils eine der nun geschlossenen Lücken wird als “kritisch” eingestuft, da sie sich ausnutzen lässt, um Schadcode einzuschleusen und mit Root-Rechten auszuführen.

Apple (Bild: Apple)

Unter iOS 10.3 könnten beispielsweise speziell gestaltete E-Books benutzt, um beliebige Websites ohne Zustimmung des Nutzers zu öffnen. Eine Lücke in Safari ermöglicht zudem Denial-of-Service-Angriffe. Dazu muss das Opfer lediglich auf eine von vom Angreifer gestaltete Website gelockt werden.

Dem Security Advisory für MacOS zufolge können Angreifer Apps ausnutzen, um sich mithilfe der nun geschlossenen Fehler Systemrechte zu verschaffen, die Sandbox zu verlassen, Speicherinhalte auszulesen oder Anmeldedaten für das Netzwerk abzufangen. Der erforderliche Schadcode lässt sich mit manipulierten Websites, E-Books, Texteingaben, SQL-Abfragen oder Apps auf iPhones, iPads und Mac-Rechner bringen.

Solche Schwachstellen könnten dem Blogger Fefe zufolge auch für Angriffe mit Ransomware benutzt werden. Derartige Angriffe auf Windwos-Rechner waren am Wochenende durch die Schadsoftware WannaCry weltweit in die Schlagzeilen geraten.

Ausgewähltes Whitepaper

Keine digitale Transformation ohne Software-Defined Networking

Unternehmen setzen auf die Digitalisierung. Manche haben bereits Maßnahmen eingeleitet, andere bereiten sich darauf vor. Dieses Whitepaper untersucht, welchen Beitrag die Cloud dabei leisten kann.

Mit den aktuellen Updates behebt Apple aber auch zahlreiche nicht sicherheitsrelevante Fehler. Beispielsweise wird die Audio-Wiedergabe bei Verwendung von USB-Kopfhörern verbessert. Außerdem werden nun weitere RAW-Formate von Digitalkameras unterstützt und der bei Enterprise- und Education-Kunden auftretende Fehler behoben, durch den das Systemdatum auf das Jahr 2040 eingestellt wurde. Die Versionshinweise für iOS 10.3.2 führen lediglich vage generelle Fehlerkorrekturen und Verbesserungen an.

iOS 10.3.2 steht für iPhone 5 und neuer, iPad 4 und neuer sowie den iPod Touch der sechsten Generation bereit und wird Over-the-Air an die Geräte verteilt. MacOS Sierra 10.12.5 sowie die Sicherheits-Updates 2017-002 für El Capitan und Yosemite werden über den Mac App Store ausgeliefert und stehen zudem auf der Apple-Website zum Download bereit.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen