Categories: Cloud

OS X El Capitan 10.11 und iOS 9.3: Apple stopft 60 Sicherheitslücken

Das Sicherheitsupdate, das Apple jetzt für seine Betriebssysteme OS X und iOS herausgebracht hat, schließt zahlreiche Sicherheitslücken. OS X 10.11.6 El Capitan beseitigt alles in allem 60 Anfälligkeiten, während iOS 9.3.3 43 Lücken stopft. Einige der Schwachstellen ermöglichen unter beiden Betriebssystemen das Einschleusen und Ausführen von Schadcode.

OS X 10.11.6 El Capitan verteilt Apple über den Mac App Store. Darüber erhalten Nutzer von OS X 10.9 Mavericks und OS X 10.10 Yosemite auch das Sicherheitsupdate 2016-004. iOS 9.3.3 wiederum steht als Over-the-Air-Update sowie über einen PC oder Mac mit iTunes zur Verfügung.

Fehlerhaft sind in Apples Desktopbetriebssystem unter anderem die Komponenten Audio, CFNetwork, CoreGraphics, FaceTime, ImageIO, Kernel, LibreSSL, Login Window und Quicktime. Ein Angreifer mit direktem Zugriff auf einen Mac kann beispielsweise mithilfe speziell gestalteter Audio-Dateien einen Denial-of-Service-Angriff oder Code mit Kernelrechten ausführen. Auch das Ausspähen persönlicher Daten ist möglich.

Facetime, der Videochat, erlaubt es, Nutzer abzuhören. Ein Angreifer mit einer “privilegierten Position” im Netzwerk kann mithilfe einer Rufweiterleitung die Facetime-Verbindung aufrechterhalten, obwohl dem Opfer angezeigt wird, dass das Gespräch beendet wurde. AppleInsider vermutet, dass sich die Lücke unter anderem in öffentlichen WLAN-Netzen ausnutzen lässt. OS X 10.11.6 beseitigt aber auch mehrere nicht sicherheitsrelevante Probleme.

Die Einstellungen sollen den Release Notes zufolge jetzt korrekt gespeichert werden, wenn die Alterseinschränkungen aktiv sind. Nun soll auch der Zugriff bestimmter Netzwerkgeräte wie Lautsprecher und Drucker auf SMB-Freigaben ohne Probleme funktionieren. Enterprise-Nutzer profitieren zudem von einer verbesserten Anmeldung beim Verzeichnisdienst Active Directory.

Die Schwachstellen in iOS 9.3 befinden sich in Komponenten und Apps wie Kalender, Facetime, Kernel, Safari, Sandbox Profiles, Siri Contacts und Web Media. iOS 9.3.3 soll unter anderem Spoofing und Zugriff auf die Prozessliste außerhalb der Sandbox verhindern. Außerdem könnte eine speziell präparierte Kalendereinladung einen Neustart eines iOS-Geräts auslösen.

12 der 43 Sicherheitslücken in iOS 9.3 betreffen die Browserengine WebKit. Auch hier ist eine Remotecodeausführung möglich. WebKit ist außerdem anfällig für Cross-Site-Scripting und Denial of Service.

iOS 9.3.3 ist wahrscheinlich das letzte Update für iOS 9 und damit auch die letzte Aktualisierung, die Apple für iPhone 4S, iPod Touch der fünften Generation sowie iPad 2, iPad 3 und das erste iPad Mini anbietet. In wenigen Wochen soll der Nachfolger iOS 10 zur Verfügung stehen. Mit dessen Erscheinen stellt Apple den Support für iOS 9 und damit auch für die genannten Geräte ein, weil sie iOS 10 nicht erhalten. Da vor allem die älteren iPad-Modelle bei Nutzern sehr beliebt sind, schätzt Localytics, dass ab Herbst bis zu 41 Prozent aller derzeit noch genutzten iPads keine Sicherheitsupdates mehr erhalten.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anja Schmoll-Trautmann

Anja Schmoll-Trautmann berichtet seit 2001 vorrangig für ZDNet.de über aktuelle Entwicklungen im Bereich Consumer Electronics, Mobile und Peripherie. Seit 2012 beschäftigt sie sich auch für silicon.de immer wieder mit Business-Hardware, Digitalisierung und Markttrends.

Recent Posts

So setzen Ransomware-Verbrecher ihre Opfer unter Druck

Ransomware-Angreifer setzen eine breite Palette von rücksichtslosen Druckmitteln ein, um die Opfer zur Zahlung des…

13 Stunden ago

Offizielle Kartellbeschwerde gegen OneDrive-Integration in Windows eingelegt

Beschwerdeführer ist der Cloud-Anbieter Nextcloud. Microsoft soll mit der Bündelung von OneDrive und Windows eine…

17 Stunden ago

Malware für ungepatchte Sicherheitslücke im Windows Installer im Umlauf

Ein von Microsoft veröffentlichte Patch lässt sich umgehen. Die Malware verschafft einem Angreifer Administratorrechte unter…

18 Stunden ago

Interview: Wie es um die Cloud-Sicherheit bei SAP steht

Cloud-Dienste erfahren bei SAP-Anwendern eine steigende Akzeptanz. Damit rückt auch die Cloud-Sicherheit für SAP-Nutzer stärker…

19 Stunden ago

Bericht: Apple stattet Augmented-Reality-Brille mit Rechenleistung eines Macs aus

Angeblich bietet er eine ähnliche Leistung wie ein M1-Mac. Die AR-Brille soll außerdem ohne Anbindung…

19 Stunden ago

Schwedische Behörden fordern EU-weite Regulierung für Bitcoin-Mining

Sie sehen im Energieverbrauch bei der Produktion von Kryptowährungen eine Gefahr für die Einhaltung der…

4 Tagen ago