Sicherheitslücken in Apples iOS 7.1 und OS X Mavericks behoben

Für die Betriebssysteme iOS und OS X hat Apple mehrere Patches zum Download bereitgestellt. Insgesamt 19 Sicherheitslücken beseitigt iOS 7.1.1. Unter anderem behebt es zwei Schwachstellen, die Forscher im Februar während des Hackerwettbewerbs Pwn2Own demonstriert hatten. Für OS X 10.9.2 Mavericks, 10.8.5 Mountain Lion sowie 10.7.5 Lion steht das Sicherheitsupdate 2014-002 zur Verfügung und behebt insgesamt 13 Anfälligkeiten.

Apple schließt in iOS und OS X Mavericks sowie Mountain Lion eine Lücke in Secure Transport. Laut einem Advisory ist es möglich, bei einem sogenannten “Triple Handshake”-Angriff zwei Verbindungen aufzubauen, die denselben Schlüssel und Handshake verwenden. Angreifer können somit eine der Verbindungen auf die andere umleiten und dadurch Daten abfangen oder verändern, die in der Regel durch SSL geschützt sein sollten. Damit solche Angriffe nicht stattfinden können, muss nach der Installation des Patches für jede neue Verbindung das gleiche Serverzertifikat präsentiert werden wie bei der ursprünglichen Verbindung.

In den OS-X-Komponenten CFNetwork, FontParser, Heimdal Kerberos, Image IO, Intel Graphics Driver, Kernel, Power Management, Ruby und WindowServer befinden sich weitere Schwachstellen. Schädliche Anwendungen oder manipulierte Bilder im JPEG-Format können verwendet werden, um beliebigen Schadcode einzuschleusen und auszuführen.

Allein 16 Fixes für Schwachstellen in der Browserengine WebKit enthält iOS 7.1.1. Apple behebt neben der Sicherheitslücke in Secure Transport auch Fehler in CFNetwork und IOKit Kernel, von denen auch OS X betroffen ist. Die neue Version steht für iPhone 4 und neuer, iPad 2 und neuer sowie iPod Touch (fünfte Generation) bereit.

Außerdem hat Apple die Erkennung von Fingerabdrücken durch Touch ID ein weiteres Mal verbessert. Das Update beseitigt zudem einen Fehler, der die Empfindlichkeit der Bildschirmtastatur stören kann, sowie ein Problem mit Bluetooth-Tastaturen bei aktiviertem VoiceOver.

Das Sicherheitsupdate 2014-002 für OS X Mavericks hat eine Größe von 80,5 MByte. Die Aktualisierung für OS Lion oder Mountain Lion ist 126,9 beziehungsweise 1335,9 MByte groß. Das Update verteilt Apple über den Mac App Store, kann aber auch direkt von Unternehmens-Website heruntergeladen werden. Via iTunes oder Over-the-Air erfolgt die Verteilung von iOS 7.1.1.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de