Apple schließt kritische Sicherheitslücken in iOS und macOS

Macs, iPhones und iPads sind anfällig für das Einschleusen und Ausführen von Schadcode mit Kernelrechten. In Apples Mobilbetriebssystemen stecken insgesamt 18 Anfälligkeiten. Weitere elf Löcher stopfen die Entwickler in macOS Sierra 10.12.2.

Apple hat Sicherheitsupdates für seine Betriebssysteme iOS und macOS veröffentlicht. iOS 10.2.1 enthält Fixes für 18 Anfälligkeiten. macOS Sierra 10.12.3 beseitigt 11 Schwachstellen. Den zugehörigen Sicherheitswarnungen zufolge können Angreifer unter Umständen auf Macs und auch auf iPhones und iPads beliebigen Schadcode einschleusen und schlimmstenfalls sogar mit Kernel-Rechten ausführen.

iOS 10 (Bild: Apple)In älteren Versionen von Apples Mobilbetriebssystem stecken Fehler in den Komponenten Auto Unlock, Contacts, Kernel, WebKit und WiFi. Auto Unlock kann laut Apple benutzt werden, um eine Apple Watch zu entsperren, obwohl sie sich nicht am Handgelenk ihres Besitzers befindet. Eine speziell gestaltete Visitenkarte wiederum löst einen Absturz der Kontakte-App aus.

Zwei von Ian Beer von Googles Project Zero gemeldete Kernel-Lücken erlauben eine Remotecodeausführung. Speziell gestaltete Websites wiederum können die Cross-Origin-Sicherheitsrichtlinie umgehen, Schadcode einschleusen oder gefährliche Pop-ups öffnen. Der Patch für die WLAN-Komponente soll verhindern, dass ein iPhone oder iPad trotzt aktiver Gerätesperre kurzzeitig den Homescreen einblendet.

Nutzer von macOS Sierra 10.12.2 erhalten Fixes für Löcher in PHP, Bluetooth, den Grafiktreibern, Help Viewer, Kernel, der Bibliothek libarchive und dem Texteditor Vim. Sie sollen ebenfalls das Ausführen von Schadcode sowie Abstürze von Anwendungen unterbinden.

macOS Sierra 10.12.3 soll den Versionshinweisen zufolge aber auch Grafikprobleme bei der Enkodierung von Adobe-Premiere-Pro-Projekten auf dem MacBook Pro mit Touch Bar beheben. Auch ein Fehler, der bei der Suche nach gescannten PDF-Dokumenten in Preview auftrat, soll der Vergangenheit angehören. Die Entwickler haben außerdem den Export verschlüsselter PDF-Dokumente und den Import von Fotos von Digitalkameras mithilfe von Anwendungen von Drittanbietern verbessert.

Umfrage

Welchen Stellenwert hat Nachhaltigkeit für IT-Anschaffungen Ihres Unternehmens?

Ergebnisse anzeigen

Loading ... Loading ...

Bereits am 17. Januar hatte Apple das Sicherheitsupdate 2016-003 für OS X El Capitan 10.11 veröffentlicht, für das bisher aber noch keine Versionshinweise vorliegen. Es wird durch ein Supplemental Update ergänzt, das einen Kernel-Fehler beheben soll. Er soll dazu führen, dass ein Mac „gelegentlich nicht reagiert“.

Die Updates für Apples Desktop-Betriebssysteme stehen im Mac App Store zum Download bereit. Nutzer von iPhone 5 und später, iPad vierte Generation und später sowie iPod Touch sechste Generation und später erhalten die Aktualisierung wie immer Over the Air oder über einen PC oder Mac mit iTunes.

HIGHLIGHT

Wettbewerbsvorteile durch effizienten Kundenservice

Telefonieren Sie noch oder skypen Sie schon, lautete einmal ein einprägsamer Werbespruch, der einfach zum Ausdruck brachte, dass eine ältere Technologie von etwas Besserem ersetzt wird. Das Gleiche gilt für die Kommunikation mit Kunden. Nutzen Sie schon Communication Enabled Business Processes (CEBP) oder warten Sie, bis der Wettbewerb Sie überholt

[mit Material von Jake Smith, ZDNet.com]

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Apple, Security, Sicherheit, iOS, iPhone, macOS

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Apple schließt kritische Sicherheitslücken in iOS und macOS

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *