Sicherheitsupdates für iOS 11 und macOS 10.13 verfügbar

OS 11 (Bild: Apple)

Schwachstellen in WebKit erlauben das Einschleusen und Ausführen von Schadcode. iOS 11.3.1 behebt zudem ein Problem mit Ersatzdisplays von Drittanbietern, die nicht mit dem iPhone 8 funktionieren. Für macOS 10.13.4 gibt es zwei Sicherheitspatches.

Apple hat ein Sicherheitsupdate für iOS 11 veröffentlicht. Die neue Version 11.3.1 behebt zudem ein Problem, das nur Nutzer des iPhone 8 betrifft: Erfolgte ein Displaytausch mit Teilen von Drittanbietern, nahm das iPhone 8 keine Touch-Eingaben mehr an. Auch macOS High Sierra 10.13 erhält einen Sicherheitspatch.

OS 11 (Bild: Apple)

In iOS 11.3 stecken einem Advisory zufolge vier Anfälligkeiten. Ein Speicherfehler in der Komponente Crash Reporter kann zu einer nicht autorisierten Ausweitung von Nutzerrechten führen. Zwei weitere Speicherfehler in WebKit sollen sogar das Einschleusen und Ausführen von Schadcode ermöglichen. Die Komponente LinkPresentation ist zudem anfällig für Spoofing.

Betroffen sind alle Apple-Smartphones ab iPhone 5s, iPad Air und neuer sowie der iPod Touch der sechsten Generation. Apple verteilt die rund 50 MByte große Aktualisierung Over-the-Air. Sie lässt sich aber auch über die Multimedia-Software iTunes herunterladen und installieren.

In Bezug auf das Display-Problem des iPhone 8 weist Apple darauf hin, dass nur von Apple autorisierte Service-Partner “Apple-zertifizierte Bildschirmreparaturen” mit “Apple-Originalteilen” durchführen. Bildschirme von Drittanbietern können laut Apple “die visuelle Qualität beeinträchtigen oder nicht korrekt funktionieren”.

Für macOS 10.13.4 steht zudem das Sicherheitsupdate 2018-001 zur Verfügung. Es enthält Fixes für zwei Schwachstellen, und zwar die Bugs, die Apple unter iOS in Crash Reporter und LinkPresentation beseitigt hat. Das Update 2018-001 bietet Apple nicht für macOS 10.12 Sierra und OS X 10.11 El Capitan an. Unklar ist, ob die älteren OS-Versionen nicht betroffen sind oder die Patches erst zu einem späteren Zeitpunkt erhalten.

Apple beseitigt aber auch die beiden WebKit-Bugs in der Desktop-Version seines Browsers Safari. Ab sofort steht für OS X 10.11, macOS 10.12 und macOS 10.13 die Version 11.1 zum Download bereit. Die Updates für Safari und OS X beziehungsweise macOS finden sich im Mac App Store.

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!