Apple schließt kritische Sicherheitslücken in iOS 9 und OS X

In iOS 9 stecken insgesamt 13 Schwachstellen. Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode. OS X 10.11.3 El Capitan enthält indes Fixes für 9 Anfälligkeiten.

Apple hat iOS 9.2.1 zum Download freigegeben. Das Update schließt insgesamt 13 Sicherheitslücken, die es einem Angreifer unter anderem erlauben, Schadcode einzuschleusen und auszuführen. Ein Opfer müsste er dafür lediglich auf eine speziell gestaltete Website locken. Darüber hinaus verteilt Apple seit gestern Abend OS X 10.11.3 El Capitan sowie das Sicherheitsupdate 2016-001.

iOS 9: Logo (Bild: Apple)Das Update für Apples Mobilbetriebssystem stopft Lücken in den Komponenten Disk Images, IOKit, Libxslt und Syslog. Ein lokal angemeldeter Nutzer kann unter Umständen beliebigen Code mit Root-Rechten ausführen. Eine Kernel-Lücke wiederum könnte einem lokalen Nutzer helfen, Kernel-Rechte zu erhalten.

Fünf Speicherfehler in WebKit ermöglichen laut Apple ebenfalls eine Remotecodeausführung beim Besuch einer manipulierten Website. Ein Patch für WebKit CSS soll indes verhindern, dass Hacker den Browserverlauf eines Nutzers ausspähen.

Wie 9to5Mac berichtet enthält iOS 9.2.1 zudem einen Fix für ein nicht sicherheitsrelevantes Problem. Ein Fehler in der Vorgängerversion verhindert demnach, dass Apps bei Verwendung eines MDM-Servers korrekt installiert werden.

OS X 10.11.3 El Capitan verbessert laut Apple nicht nur die Sicherheit eines Mac, sondern auch die Stabilität und Kompatibilität. Es soll außerdem ein Problem lösen, das dazu führt, dass Macs, die mit bestimmten 4K-Displays verbunden sind, nicht mehr aus dem Ruhezustand aufwachen.

Sicherer wird El Capitan vor allem durch Fixes für insgesamt 9 Schwachstellen, wovon 6 auch in iOS 9.2 und früher stecken. Dazu zählen die Fehler in Disk Images, IOKit, Syslog, Kernel und Libxslt. Mac-spezifisch sind indes Fixes für AppleGraphicsPowerManagement, IOAcceleratorFamily, und OSA Scripts. Auch hier könnte ein lokaler Angreifer unter Umständen Schadcode mit Kernelrechten ausführen oder OSA-Skript-Bibliotheken überschreiben.

ANZEIGE

Die elektronische Signatur auf dem Vormarsch – Wie Unternehmen Prozesse verschlanken und Geld sparen können

Täglich unterschreiben wir Empfangsbestätigungen von Paketen, Mietwagenverträge oder Kreditkartenzahlungen mit elektronischen Unterschriften. Im Geschäftsalltag fühlen sich jedoch insbesondere kleine und mittelständische Unternehmen häufig noch abgeschreckt, elektronische Signaturen einzusetzen. Sofern sie richtig in die passenden Geschäftsprozesse integriert werden, bieten sie aber einen großen Mehrwert und sind verbindlicher als eine Bestätigung per E-Mail.

Das Sicherheitsupdate 2016-001, das sich an Nutzer von OS X Mavericks 10.9.5 und OS X Yosemite 10.10.5 richtet, stopft indes nur ein Sicherheitsloch. Dabei handelt es sich um die Lücke in der Bibliothek Libxslt, die auch in iOS 9.2 steckt.

Entdeckt wurden die Schwachstellen unter anderem von Mitarbeitern von Yahoo, Trend Micro, Google, Zimperium und Skycure. Lediglich die Anfälligkeiten in WebKit hat Apple selber gefunden.

iOS 9.2.1 steht ab sofort für iPhone 4S und später, iPad 2 und später sowie den iPod Touch der fünften Generation zur Verfügung. Apple verteilt das Update Over-the-Air. Es kann aber auch über einen PC oder Mac mit installierter iTunes-Software eingespielt werden. Die Updates für OS X erhalten Nutzer über den Mac App Store.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Apple, Betriebssystem, Mac OS X, Security, Sicherheit, iOS

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

10 Kommentare zu Apple schließt kritische Sicherheitslücken in iOS 9 und OS X

Kommentar hinzufügen
  • Am 20. Januar 2016 um 22:20 von C

    Die – angeblich – sicheren Produkte müssen mal wieder gepatched werden…

    Vielleicht sollte Apple mehr Zeit & Qualität beim Patchen verfolgen und gründlicher Arbeiten – anstatt ständig & kurzfristig Nachschieben zu müssen.

  • Am 21. Januar 2016 um 1:07 von Judas Ischias

    Du hast wohl schon länger keine Kommentare mehr von MacHarry gelesen. ;)
    Apple ist sicher….Hat er erst kürzlich wieder geschrieben.

    • Am 22. Januar 2016 um 14:19 von C

      @JI

      Jo! und nicht nur der…die ganz Überzeugten schreiben das jedes mal wenn sie posten. Vielleicht glauben die das dann auch, weil sie es so oft geschrieben haben. Bis es eines Tages sie erwischt… Die Promis und einige andere User haben ja diese Erfahrung schon gemacht.

  • Am 21. Januar 2016 um 1:16 von PeerH

    Ja, und? die Pannen bei Microsoft schon vergessen? Die haben monatlich einen Patchday. Und Dich stören die wenigen Updates von Apple? ;-)

    Du bist einer der wenigen hier, die auch nach 20 Jahren nicht begriffen haben, dass alle nur mit Wasser kochen – was zählt, ist, dass die Bugs gefixed werden. Und das macht Apple, wie es auch Microsoft macht. Das gehört dazu.

    • Am 21. Januar 2016 um 12:28 von Judas Ischias

      @PeerH,
      was ist an meinem Kommentar eigentlich so schwer zu verstehen?
      „Die -angeblich- sicheren Produkte müssen mal wieder gepatcht werden… “
      Genau auf die Aussage von Mac-Harry, die er am 04.01, um 18:22 Uhr, zum wiederholten mal geäußert hat, bin ich eingegangen.
      ICH habe auch keine anderen Hersteller erwähnt.
      Warum bringst Du dann Microsoft in’s Spiel?
      Warum erwähnst Du nicht die Gatekeeper-Lücke, die Apple TROTZ PATCH OFFENGELASSEN hat?
      Und zwar trotz zwei Anläufen!
      Es ist immer leicht auf andere Hersteller zu zeigen, aber deshalb werden die Dinge bei Apple trotzdem nicht besser.
      http://www.zdnet.de/88255830/mac-os-x-war-2015-die-software-mit-den-meisten-sicherheitsluecken/

      • Am 21. Januar 2016 um 12:49 von PeerH

        was macht Dich glauben@ ich hätte auf Deinen kommentar Bezu genommen? Aber schön, dass Du Dich nun als „C“ geoutet hast. ;-)

        „was ist an meinem Kommentar eigentlich so schwer zu verstehen?
        „Die -angeblich- sicheren Produkte müssen mal wieder gepatcht werden… ““

        Nur, dass das eben ein Kommentar von C war – schon blöd, wenn man durcheinander kommt, gell?

        • Am 21. Januar 2016 um 14:46 von Judas Ischias

          Wie war das noch vor kurzer Zeit?
          Da hast Du doch versucht mich zu belehren, wie man auf einen Kommentar antworten muss.
          Hat bei Dir aber auch nicht geklappt. ;)
          Ist halt schon blöd, wenn man sich nicht an die eigenen (guten?) Ratschläge hält. ;) Gell
          Bei Bedarf würde ich Dir sogar den entsprechenden Link dazu raussuchen.

    • Am 22. Januar 2016 um 14:14 von C

      Es geht um Apple, nicht MS.

      Es wird von Apple suggeriert „besser“ zu sein, daher der Premium-Preis.
      Außer dem Premium-Preis bekommt der Kunde jedoch nichts besseres…

  • Am 21. Januar 2016 um 7:52 von Mathias

    Nach deiner Aussage darf man Android oder Microsoft Produkte ja überhaupt nicht einsetzen .
    Bei Microsoft müssen dan ja so “ Experten“ wie du sitzen denn wird man zugeschüttet mit Patches. Bei Android kommen Updates nicht beim User an wenn es überhaupt welche gibt .Also wäre nach deiner Aussage Android das bessere und Sichere System. Irgend wie Komisch, warum lese ich dann dauernd von irgendwelchen Fehlern im Android system. Ist übrigens normal und auch nicht weiter schlimm . Denn Menschen machen Fehler ,egal ob Apple ,Microsoft oder Android Entwickler . Und wenn man die Fehler anschliessend behebt ist es doch Lobenswert.
    Nur Mister Schlau Schlau “ C“ ist unfehlbar .

    • Am 22. Januar 2016 um 13:43 von C

      unfehlbar – nein bin Ich nicht. Aber Ich liege sehr oft richtig.
      Auch hier. Aus USER-Sicht.

      Es geht um die Qualität des Patchens – nicht um das Patchen an sich.
      Aber auch dazu: früher wurden die Programme richtigen Tests unterzogen – heute „reifen die Programme“ beim Kunden. Also BANANEN-SOFTWARE.
      Wie schnell haben sich die iOS Versions-Nr. in den letzten 2 – 3 Jahren geändert? Was noch mal davon war Funktions-Erweiterung und wie viele Lücken wurden mit jeder neuen Version geschlossen? Such mal bei zdnet.de nach – dann kannst Du uns ja die kumulierte Zahl mitteilen….

      Die Firma Apple, die einen Eindruck von „wir sind besser als die anderen“ erzeugt ist für das teuer bezahlte Geld eben NICHT besser als die Anderen.
      Und ja, US-Produkte von Apple, MS und Google will Ich in Zukunft nicht mehr einsetzen. Denn der Patriot Act und die NSA lassen Grüßen – egal was Du oder @PeerH hier zu verniedlichen versucht oder abzulenken.

      Und – unabhängig davon ob es nachträglich einen Patch gibt reißt jede Lücke eine Schad-Möglichkeit aus. Eine reicht, damit Dein System kompromittiert wird, egal wie viele Patches danach folgen. Von Apfel-Jüngern wird hier immer diese Firma mit „sicher“ oder „sicherer“ bezeichnet. Sie ist es jedoch nicht.
      Und – genau darum geht es.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *