Apple stopft schwerwiegende Sicherheitslöcher in iOS und macOS

In Apples Mobilbetriebssystem stecken 41 Sicherheitslücken. 37 Anfälligkeiten beseitigt das Unternehmen in seinem Desktop-OS. Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode mit Kernel- oder Root-Rechten.

Apple hat Sicherheitsupdates für iOS und macOS veröffentlicht. iOS 10.3.2 stopft insgesamt 41 Sicherheitslöcher. macOS 10.12.5 sowie die Updates 2017-002 für OS X 10.11 El Capitan und OS X 10.10 Yosemite enthalten indes Fixes für 37 Anfälligkeiten. Darunter sind jeweils Schwachstellen, die das Einschleusen und Ausführen von Schadcode mit Root-Rechten erlauben und von daher als kritisch einzustufen sind.

Apple (Bild: Apple)Unter iOS 10.3 und früher sind unter anderem die Komponenten AVEVideoEncoder, CoreAudio, iBooks, Kernel, Notifications, Safari, Security, SQLite und WebKit fehlerhaft. Speziell gestaltete E-Books können beispielsweise benutzt werden, um ohne Zustimmung des Nutzers beliebige Websites zu öffnen. Eine Lücke in Safari ermöglicht indes Denial-of-Service-Angriffe. Ein Hacker muss sein Opfer lediglich auf eine von ihm gestaltete Website locken.

Dem Security Advisory für macOS zufolge stecken die Anfälligkeiten in 802.1X, CoreAnimation, CoreAudio, DiskArbitration, HFS, iBooks, Intel Graphics Driver, Kernel, Sandbox, Security, SQLite, TextInput und WindowServer. Apps können sich mithilfe der Fehler Systemrechte verschaffen, die Sandbox verlassen, unerlaubt Speicherinhalte auslesen oder Anmeldedaten fürs Netzwerk abfangen.

Schadcode lässt sich iPhones, iPads und Macs mithilfe von manipulierten Websites, E-Books, Texteingaben, SQL-Abfragen und Apps unterschieben – zum Teil mit Root- oder Kernelrechten. Der Blogger Fefe macht in dem Zusammenhang darauf aufmerksam, dass solche Schwachstellen auf für Angriffe mit Ransomware benutzt werden könnten, wie sie am Wochenende im Rahmen der WannaCry-Kampagne beobachtet wurden.

„Wenn Ihr übrigens dachtet, anlässlich der aktuellen Windows-Ransomware, bei Apple sei das Gras grüner….“ Aus seiner Sicht sei Apple im Vergleich zu Microsoft deutlich schlimmer. „Dass Apple-User nicht alle drei Sekunden von Ransomware ausgenommen werden, liegt eher daran, dass der Marktanteil zu insignifikant ist. Und dass die Kriminellen ihnen nicht zutrauen, Bitcoins zu überweisen“, lautet sein provokanter Kommentar.

Apple behebt mit den Updates aber auch verschiedene nicht sicherheitsrelevante Fehler. Unter macOS wurde die Audio-Wiedergabe bei der Verwendung von USB-Kopfhörern verbessert und die Kompatibilität des Mac App Store mit künftigen Softwareupdates erhöht. Das Windows 10 Creators Update kann nun mithilfe von Boot Camp auch ohne Medien installiert werden. Außerdem werden weitere RAW-Formate von Digitalkameras unterstützt. Auch das Problem, dass bei einigen Enterprise- und Education-Kunden das Systemdatum auf das Jahr 2040 verstellt wurde, soll der Vergangenheit angehören. Die Versionshinweise für iOS 10.3.2 erwähnen lediglich generelle Fehlerkorrekturen und Verbesserungen.

iOS 10.3.2 steht ab sofort für iPhone 5 und später, iPad 4 und später sowie den iPod Touch der sechsten Generation zur Verfügung. Die Verteilung erfolgt Over-the-Air. Mac-Nutzer erhalten macOS Sierra 10.12.5 sowie die Sicherheitsupdates 2017-002 für El Capitan und Yosemite über den Mac App Store. Alternativ stehen sie auch auf der Apple-Website zum Download bereit.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Apple, Betriebssystem, Security, Sicherheit, iOS, macOS

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

6 Kommentare zu Apple stopft schwerwiegende Sicherheitslöcher in iOS und macOS

Kommentar hinzufügen
  • Am 16. Mai 2017 um 22:54 von C

    @FreeMac, @Gast47

    Zur Nachhilfe (vom 07.04.2017):
    Hier ist ein Beispiel dafür, dass euer angebliches „sicheres“ Apfel System nicht sicher ist.
    Und – das hat nichts mit physischer Verfügbarkeit des Gerätes zu tun.

    Upps. Mal wieder eine weitere Apfel Illusion geplatzt..

  • Am 16. Mai 2017 um 13:10 von Mike

    An der Bemerkung von Klaus ist trotzdem was dran, so wurde zum Beispiel der Patchday vom März gemeldet:

    http://www.zdnet.de/88289907/

    Wir erinnern uns, März-Patchday und WannaCry … da war doch was.

    Davon abgesehen ist das ganze aber kein WIN / Mac / Linux etc. Thema, letztlich sind gravierende Sicherheitslücken immer ein Risiko und der Tag, an dem es eine große Ransomware-Bedrohung gibt, wird auch für MacOS kommen, dazu ist das Geschäftsmodell zu einträglich und AppleUser gelten als zahlungskräftiger, ob jetzt aber Oma Erna mit einem WIN XP PC besser an Bitcoins ran kommen um zu überweisen, als Grafikdesigner, die mit dem Mac arbeiten …. mh, ich weiß nicht.

  • Am 16. Mai 2017 um 11:59 von Klaus

    Angesichts dieser Überschrift stellt sich mir die Frage, wann der Artikel zu Microsoft mit folgender Überschrift kommt: „Microsoft stopft schwerwiegende Sicherheitslöcher in Windows“?
    Komischerweise sind Sicherheitsupdates bei Apple immer „schwerwiegend“ und bei Microsoft oder Google geht es um schlichte ‚Patchdays‘ oder ‚Updates‘, die aber mindestens ebenfalls „schwerwiegend“ sind.
    Sehr komisch. Als ob da persönliche Präferenzen durchscheinen würden.

    • Am 16. Mai 2017 um 12:14 von Kai Schmerer

      Das wird doch gemacht: http://www.zdnet.de/88295403/

      • Am 16. Mai 2017 um 12:52 von DoN

        Das wird ein PeerH, auch wenn er hier in letzter Zeit, nach seinem theatralischen „Abschied“ als Klaus auftritt, in diesem Leben nicht mehr auf die Reihe bekommen. Sein „alle die nicht positiv über Apple berichten, sind Applefeinde und Hater und verharmlosen alles was mit Google, Microsoft und Samsung zu tun hat“ ist entweder so verinnerlicht bei ihm oder wird halt bezahlt. Beides ist mittlerweile echt lächerlich.

    • Am 16. Mai 2017 um 13:06 von @Klaus

      Ist Dir irgendwie die Realität abhanden gekommen?
      http://www.zdnet.de/?s=schwerwiegend
      Bei allen wird es „schwerwiegend“ genannt, wenn es so ist. „kritische“ ist auch nicht gerade eine Verharmlosung oder? Solltest einfach mal die Scheuklappen abnehmen. Aber Journalisten beschuldigen ist bei Dir ja nix neues.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *