Apple stopft 70 zum Teil schwerwiegende Sicherheitslöcher in macOS und iOS

Apple hat Sicherheitspatches für macOS und iOS veröffentlicht. Für das Desktopbetriebssystem stehen die Version Big Sur 11.1 sowie die Sicherheitsupdates 2020-001 Catalina und 2020-007 Mojave zur Verfügung. Außerdem sollten Nutzer von Apples mobilen Geräten nach iOS 14.3 beziehungsweise iPadOS 14.3 Ausschau halten.

In macOS stecken 59 Anfälligkeiten. Betroffen sind macOS Mojave 10.14.6, macOS Catalina 10.15.7 und macOS Big Sur 11.0.1, wobei nicht alle Fehler unter allen OS-Versionen auftreten. Betroffen sind unter anderem die Komponenten App Store, Audio, Bluetooth, CoreAudio, CoreText, FontParser, Graphics Driver, HomeKit, ImageIO, Kernel, WebRTC und Wi-Fi.

Hacker sind unter Umständen in der Lage, Schadcode aus der Ferne einzuschleusen und auszuführen. Das soll unter anderem mithilfe von speziell gestalteten Audio-Dateien möglich sein. Dasselbe gilt aber auch für Schriftarten-Dateien und Bild-Dateien. Der Intel-Grafiktreiber könnte indes benutzt werden, um Schadcode sogar mit Kernelrechten zu starten. Andere Schwachstellen ermöglichen indes eine nicht autorisierte Ausweitung von Benutzerrechten oder das Umgehen von Sicherheitsfunktionen.

iOS 14.3 und iPadOS 14.3 stopfen indes 11 Löcher. Darunter sind einige Schwachstellen, die auch macOS betreffen. Beispielsweise sollten sich Nutzer von iPhones und iPads vor Bilddateien aus unbekannten Quellen hüten, solange sie nicht auf die neuen Versionen umgestiegen sind – solche Bilder könnten Schadcode transportieren.

Eine Schwachstelle in der Komponente Security stuft Apple als besonders kritisch ein. Eine nicht autorisierte Codeausführung soll zu einer Verletzung einer Authentifizierungsrichtlinie führen. Diesen Fix bietet Apple nicht nur für iOS und iPadOS 14, sondern auch für iOS 12 an. Nutzer älterer Geräte wie iPhone 5s, 6, 6 Plus, iPad Air, iPad Mini 2, iPad Mini 3 und iPod Touch der sechsten Generation erhalten also trotz Support-Ende nun ein weiteres Update.

Die Aktualisierungen verteilt Apple wie immer Over-the-Air. Sie lassen sich manuell in den Allgemeinen Einstellungen über den Punkt Softwareaktualisierung anstoßen.

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Veraltete Security-IT nutzt wenig

Securitylösungen von 2010 sind in der Hälfte der Unternehmen heute noch im Einsatz. Man könnte…

2 Stunden ago

Was treibt den IoT-Markt an? Cloud, 5G und Nachhaltigkeit?

Die Zeit des Ausprobierens ist vorbei. IoT-Einzellösungen weichen groß angelegten Implementierungen, sagt Gastautor Ron Exler,…

3 Stunden ago

GandCrab bedroht Deutschland

Die Ransomware GandCrab dominiert in Deutschland, Österreich und der Schweiz die ESET Erkennungsstatistiken. Nahezu jeder…

6 Stunden ago

IBM integriert Red Hat Storage

IBM wird die Red Hat Storage-Produkte und das Personal der Red Hat Associate-Teams in die…

10 Stunden ago

Debian Linux mit proprietärer Firmware

Debian Linux wird in der nächsten Version Bookworm proprietäre Treiber und Firmware enthalten, anstatt vollständig…

10 Stunden ago

Zero-Day-Schwachstellen in Microsoft Exchange

Exchange Server-Kunden wird dringend empfohlen, den Remote-PowerShell-Zugriff für Nicht-Administrator-Benutzer in Ihrer Organisation zu deaktivieren.

11 Stunden ago