Apple hat mit den Updates auf iOS/iPadOS 16.3 und macOS 13.2 auch zahlreiche zum Teil schwerwiegende Sicherheitslücken geschlossen. Nach Unternehmensangaben sollen die Patches unter anderem verhindern, dass Schadcode eingeschleust und mit Kernel-Rechten ausgeführt werden kann.
iOS 16.3 und iPadOS 16.3 bringen Fixes für 13 Anfälligkeiten. Betroffen sind Komponenten wie ImageIO, Kernel, Mail Drafts, Maps, Safari, Bildschirmzeit, Wetter und WebKit.
Ein Speicherfehler in ImageIO kann beispielsweise über eine speziell gestaltete Bilddatei ausgenutzt werden und zu einem Denial-of-Service führen. Der Kernel wiederum gibt in älteren OS-Versionen vertrauliche Daten preis oder erlaubt eine Remotecodeausführung. Es wird aber auch ein Fehler behoben, der ausschließlich Exchange-Konten unter iOS und iPadOS betrifft. Beim Weiterleiten einer Nachricht wird unter Umständen nicht der Text der eigentlichen Ausgangsnachricht zitiert, sondern einer beliebigen anderen Nachricht.
In älteren Versionen von macOS Ventura 13 stecken indes 26 Schwachstellen. Die OS-Version 13.2 soll verhindern, dass Apps unerlaubt auf vertrauliche Daten zugreifen – ein Problem, das auch unter iOS und iPadOS behoben wurde. Außerdem wird ein Fehler korrigiert, der dazu führt, dass ein verschlüsseltes Volume ausgeworfen und dann von einem anderen Nutzer neu eingebunden wird, ohne dass nach dem Kennwort gefragt wird.
Weitere Löcher stopft Apple in macOS in Komponenten wie Curl, Intel Graphics Driver, Kernel, libxpc, PackageKit, Safari, Vim, Wi-Fi und Windows Installer. Auch hier sollen unter anderem das Ausführen von Schadcode und Denial-of-Service-Angriffe verhindert werden.
iOS 16.3 bietet Apple für iPhone 8 und neuer an. Die neue Version von iPadOS erhalten Nutzer von iPad Pro, iPad Air (ab dritte Generation), iPad (ab fünfte Generation) und iPad Mini (ab fünfte Generation). macOS Ventura 13.2 verteilt Apple ebenfalls ab sofort über die integrierte Updatefunktion des Betriebssystems.
Es fehlt den meisten Unternehmen an den Grundlagen, an Struktur und Logik im Vorgehen, sagt…
Das entspricht rund 2,5 Prozent der weltweiten Belegschaft. Künftig will Accenture 1,5 Milliarden Dollar einsparen.
Verhaltensbiometrie kann kriminelle Konten mit hoher Präzision identifizieren, sagt Wiebe Fokma von BioCatch.
Cisco Cybersecurity Readiness Index 2023 zeigt: Deutschland weltweit im Mittelfeld, in Europa aber spitze.
Mobile Phishing-Angriffe erfolgen über Kanäle, die sich der Kontrolle des Sicherheitsteams entziehen, warnt Gastautor Sascha…
T-Systems wird in Zukunft mit Unterstützung von IBM eine eigene Quanteninfrastruktur betreiben.