Apple hat mehrere Patches für seine Betriebssysteme iOS und OS X veröffentlicht. iOS 7.1.1 stopft insgesamt 19 Löcher, darunter auch zwei Schwachstellen, die Forscher im Februar während des Hackerwettbewerbs Pwn2Own demonstriert hatten. Das Sicherheitsupdate 2014-002, das für OS X 10.9.2 Mavericks, 10.8.5 Mountain Lion und 10.7.5 Lion zur Verfügung steht, beseitigt insgesamt 13 Anfälligkeiten.
In iOS und OS X Mavericks und Mountain Lion schließt Apple eine Lücke in Secure Transport. Einem Advisory zufolge können bei einem sogenannten „Triple Handshake“-Angriff zwei Verbindungen aufgebaut werden, die denselben Schlüssel und Handshake benutzen. Dadurch sei es möglich, eine der Verbindungen auf die andere umzuleiten und Daten abzufangen oder zu verändern, die eigentlich durch SSL geschützt sein sollten. Um solche Angriffe zu verhindern muss nach Installation des Patches für jede neue Verbindung das gleiche Serverzertifikat präsentiert werden wie bei der ursprünglichen Verbindung.
Weitere Anfälligkeiten stecken in den OS-X-Komponenten CFNetwork, FontParser, Heimdal Kerberos, Image IO, Intel Graphics Driver, Kernel, Power Management, Ruby und WindowServer. Unter anderem können schädliche Anwendungen oder manipulierte Bilder im JPEG-Format benutzt werden, um beliebigen Schadcode einzuschleusen und auszuführen.
iOS 7.1.1 enthält alleine 16 Fixes für Schwachstellen in der Browserengine WebKit. Neben dem Fehler in Secure Transport beseitigt Apple auch Bugs in CFNetwork und IOKit Kernel, von denen auch OS X betroffen ist. Die neue Version steht für iPhone 4 und neuer, iPad 2 und neuer sowie iPod Touch (fünfte Generation) zur Verfügung.
Darüber hinaus verbessert Apple erneut die Erkennung von Fingerabdrücken durch Touch ID. Es behebt auch einen Fehler, der die Empfindlichkeit der Bildschirmtastatur beeinträchtigen kann, sowie ein Problem mit Bluetooth-Tastaturen bei aktiviertem VoiceOver.
Das Sicherheitsupdate 2014-002 für OS X Mavericks ist 80,5 MByte groß. Nutzer von OS Lion oder Mountain Lion müssen 126,9 beziehungsweise 135,9 MByte herunterladen. Apple verteilt die Aktualisierung über den Mac App Store. Sie kann aber auch direkt von der Apple-Website heruntergeladen werden. Das Update auf iOS 7.1.1 erhalten Nutzer via iTunes oder Over-the-Air.
[mit Material von Adrian Kingsley-Hughes, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Recall hilft beim Auffinden von beliebigen Dateien und Inhalten. Die neue Funktion führt Microsoft zusammen…
Es tritt auch unter Windows Server auf. Seit Installation der April-Patches treten Fehlermeldungen bei VPN-Verbindungen…
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
