Apple stopft 70 zum Teil schwerwiegende Sicherheitslöcher in macOS und iOS

Apple hat Sicherheitspatches für macOS und iOS veröffentlicht. Für das Desktopbetriebssystem stehen die Version Big Sur 11.1 sowie die Sicherheitsupdates 2020-001 Catalina und 2020-007 Mojave zur Verfügung. Außerdem sollten Nutzer von Apples mobilen Geräten nach iOS 14.3 beziehungsweise iPadOS 14.3 Ausschau halten.

In macOS stecken 59 Anfälligkeiten. Betroffen sind macOS Mojave 10.14.6, macOS Catalina 10.15.7 und macOS Big Sur 11.0.1, wobei nicht alle Fehler unter allen OS-Versionen auftreten. Betroffen sind unter anderem die Komponenten App Store, Audio, Bluetooth, CoreAudio, CoreText, FontParser, Graphics Driver, HomeKit, ImageIO, Kernel, WebRTC und Wi-Fi.

Hacker sind unter Umständen in der Lage, Schadcode aus der Ferne einzuschleusen und auszuführen. Das soll unter anderem mithilfe von speziell gestalteten Audio-Dateien möglich sein. Dasselbe gilt aber auch für Schriftarten-Dateien und Bild-Dateien. Der Intel-Grafiktreiber könnte indes benutzt werden, um Schadcode sogar mit Kernelrechten zu starten. Andere Schwachstellen ermöglichen indes eine nicht autorisierte Ausweitung von Benutzerrechten oder das Umgehen von Sicherheitsfunktionen.

iOS 14.3 und iPadOS 14.3 stopfen indes 11 Löcher. Darunter sind einige Schwachstellen, die auch macOS betreffen. Beispielsweise sollten sich Nutzer von iPhones und iPads vor Bilddateien aus unbekannten Quellen hüten, solange sie nicht auf die neuen Versionen umgestiegen sind – solche Bilder könnten Schadcode transportieren.

Eine Schwachstelle in der Komponente Security stuft Apple als besonders kritisch ein. Eine nicht autorisierte Codeausführung soll zu einer Verletzung einer Authentifizierungsrichtlinie führen. Diesen Fix bietet Apple nicht nur für iOS und iPadOS 14, sondern auch für iOS 12 an. Nutzer älterer Geräte wie iPhone 5s, 6, 6 Plus, iPad Air, iPad Mini 2, iPad Mini 3 und iPod Touch der sechsten Generation erhalten also trotz Support-Ende nun ein weiteres Update.

Die Aktualisierungen verteilt Apple wie immer Over-the-Air. Sie lassen sich manuell in den Allgemeinen Einstellungen über den Punkt Softwareaktualisierung anstoßen.

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

it-sa 2021: „Die richtigen Leute waren da“

Auch wenn die it-sa 2021 gegenüber der letzten Präsenzveranstaltung deutlich geschrumpft ist, zeigten sich die…

10 Stunden ago

Das sind die Hardware Top-Seller

Trotz des Chipmangels ist die Nachfrage nach Hardware ungebrochen, es gibt aber Befürchtungen, dass es…

12 Stunden ago

Datenstrategie mangelhaft

Der Weg von der Datenanarchie zur Datenstrategie ist lang und die deutschsprachigen Unternehmen haben noch…

1 Tag ago

Europas Zukunft ist digital

Einen wirtschaftspolitischen Appell richtet Yann Lechelle, CEO von Scaleway, an die Europäische Union. Die EU…

1 Tag ago

HP Presence: HP stellt Kollaborations- und Konferenzsysteme vor

Das Programm umfasst PCs, Audio- und Videobars sowie Raumsteuerungen. Ausgerichtet ist es auf große Meetingräume.…

1 Tag ago

Facebook legt Streit um Benachteiligung von US-Arbeitern bei

Inhaber von befristeten Visas erhielten Vorzug vor US-Arbeitskräften. Facebook zahlt unter anderem Entschädigungen und Geldstrafen…

1 Tag ago