iOS und MacOS: Apple schließt insgesamt 78 Sicherheitslücken

Apple schließt mit iOS 10.3.2 41 Sicherheitslücken in iOS und mit MacOS 10.12.5 und den Updates 2017-002 für OS X 10.11 El Capitan und OS X 10.10 Yosemite 37 Schwachstellen in seinem Desktop-Betriebssystem. Jeweils eine der nun geschlossenen Lücken wird als “kritisch” eingestuft, da sie sich ausnutzen lässt, um Schadcode einzuschleusen und mit Root-Rechten auszuführen.

Unter iOS 10.3 könnten beispielsweise speziell gestaltete E-Books benutzt, um beliebige Websites ohne Zustimmung des Nutzers zu öffnen. Eine Lücke in Safari ermöglicht zudem Denial-of-Service-Angriffe. Dazu muss das Opfer lediglich auf eine von vom Angreifer gestaltete Website gelockt werden.

Dem Security Advisory für MacOS zufolge können Angreifer Apps ausnutzen, um sich mithilfe der nun geschlossenen Fehler Systemrechte zu verschaffen, die Sandbox zu verlassen, Speicherinhalte auszulesen oder Anmeldedaten für das Netzwerk abzufangen. Der erforderliche Schadcode lässt sich mit manipulierten Websites, E-Books, Texteingaben, SQL-Abfragen oder Apps auf iPhones, iPads und Mac-Rechner bringen.

Solche Schwachstellen könnten dem Blogger Fefe zufolge auch für Angriffe mit Ransomware benutzt werden. Derartige Angriffe auf Windwos-Rechner waren am Wochenende durch die Schadsoftware WannaCry weltweit in die Schlagzeilen geraten.

Webinar

Digitalisierung fängt mit Software Defined Networking an

In diesem Webinar am 18. Oktober werden Ihnen die unterschiedlichen Wege, ein Software Defined Network aufzubauen, aus strategischer Sicht erklärt sowie die Vorteile der einzelnen Wege aufgezeigt. Außerdem erfahren Sie, welche Aspekte es bei der Auswahl von Technologien und Partnern zu beachten gilt und wie sich auf Grundlage eines SDN eine Vielzahl von Initiativen zur Digitalisierung schnell umsetzen lässt.

Mit den aktuellen Updates behebt Apple aber auch zahlreiche nicht sicherheitsrelevante Fehler. Beispielsweise wird die Audio-Wiedergabe bei Verwendung von USB-Kopfhörern verbessert. Außerdem werden nun weitere RAW-Formate von Digitalkameras unterstützt und der bei Enterprise- und Education-Kunden auftretende Fehler behoben, durch den das Systemdatum auf das Jahr 2040 eingestellt wurde. Die Versionshinweise für iOS 10.3.2 führen lediglich vage generelle Fehlerkorrekturen und Verbesserungen an.

iOS 10.3.2 steht für iPhone 5 und neuer, iPad 4 und neuer sowie den iPod Touch der sechsten Generation bereit und wird Over-the-Air an die Geräte verteilt. MacOS Sierra 10.12.5 sowie die Sicherheits-Updates 2017-002 für El Capitan und Yosemite werden über den Mac App Store ausgeliefert und stehen zudem auf der Apple-Website zum Download bereit.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Peter Marwan

Peter Marwan ist Chefredakteur von silicon.de und immer auf der Suche nach Möglichkeiten, wie Firmen den rasanten Fortschritt in der IT-Branche in der Praxis nutzen können. Dabei geht es nicht nur darum, Vorhandenes zu optimieren, sondern vor allem auch um Ansätze und Strategien, mit denen sich neue, durch die IT unterstützte Geschäftsmodellle entwickeln lassen.

Recent Posts

Fehlende Subventionen: Intel verschiebt Baubeginn seiner Chipfabrik in Ohio

Der US-Kongress streitet weiterhin über Details eines 52 Milliarden Dollar schweren Subventionspakets. Am Zeitplan für…

1 Tag ago

Microsoft informiert Nutzer von Windows 8.1 über nahendes Support-Ende

Ab Juli blendet das OS Benachrichtigungen ein. Der Support endet am 10. Januar 2023. Windows…

1 Tag ago

Graphcore und Aleph Alpha entwickeln gemeinsam multimodale KI-Modelle

Graphcore will bis 2024 den weltweit ersten ultraintelligenten KI-Computer bereitstellen.

2 Tagen ago

Apple führt mit iOS 16 Alternative zu CAPTCHA-Tests ein

Die sogenannten Private Access Tokens nutzen bereits auf einem Gerät vorhandene Daten. An der Entwicklung…

2 Tagen ago

Öffentliche und private Investitionen in Quantentechnologien steigen

McKinsey: Erste Profiteure der rasanten QT-Entwicklung sind voraussichtlich die Pharma-, Chemie-, Automobil- und Finanzindustrie.

2 Tagen ago

Was uns die Physik über datengetriebenes Marketing verrät

Datengetriebene Technologien wie Predictive Analytics eröffnen im digitalen Marketing neue Möglichkeiten, sagt PwC-Marketing-Experte Mathias Elsässer…

2 Tagen ago