Apple stopft 70 zum Teil schwerwiegende Sicherheitslöcher in macOS und iOS

Apple hat Sicherheitspatches für macOS und iOS veröffentlicht. Für das Desktopbetriebssystem stehen die Version Big Sur 11.1 sowie die Sicherheitsupdates 2020-001 Catalina und 2020-007 Mojave zur Verfügung. Außerdem sollten Nutzer von Apples mobilen Geräten nach iOS 14.3 beziehungsweise iPadOS 14.3 Ausschau halten.

In macOS stecken 59 Anfälligkeiten. Betroffen sind macOS Mojave 10.14.6, macOS Catalina 10.15.7 und macOS Big Sur 11.0.1, wobei nicht alle Fehler unter allen OS-Versionen auftreten. Betroffen sind unter anderem die Komponenten App Store, Audio, Bluetooth, CoreAudio, CoreText, FontParser, Graphics Driver, HomeKit, ImageIO, Kernel, WebRTC und Wi-Fi.

Hacker sind unter Umständen in der Lage, Schadcode aus der Ferne einzuschleusen und auszuführen. Das soll unter anderem mithilfe von speziell gestalteten Audio-Dateien möglich sein. Dasselbe gilt aber auch für Schriftarten-Dateien und Bild-Dateien. Der Intel-Grafiktreiber könnte indes benutzt werden, um Schadcode sogar mit Kernelrechten zu starten. Andere Schwachstellen ermöglichen indes eine nicht autorisierte Ausweitung von Benutzerrechten oder das Umgehen von Sicherheitsfunktionen.

iOS 14.3 und iPadOS 14.3 stopfen indes 11 Löcher. Darunter sind einige Schwachstellen, die auch macOS betreffen. Beispielsweise sollten sich Nutzer von iPhones und iPads vor Bilddateien aus unbekannten Quellen hüten, solange sie nicht auf die neuen Versionen umgestiegen sind – solche Bilder könnten Schadcode transportieren.

Eine Schwachstelle in der Komponente Security stuft Apple als besonders kritisch ein. Eine nicht autorisierte Codeausführung soll zu einer Verletzung einer Authentifizierungsrichtlinie führen. Diesen Fix bietet Apple nicht nur für iOS und iPadOS 14, sondern auch für iOS 12 an. Nutzer älterer Geräte wie iPhone 5s, 6, 6 Plus, iPad Air, iPad Mini 2, iPad Mini 3 und iPod Touch der sechsten Generation erhalten also trotz Support-Ende nun ein weiteres Update.

Die Aktualisierungen verteilt Apple wie immer Over-the-Air. Sie lassen sich manuell in den Allgemeinen Einstellungen über den Punkt Softwareaktualisierung anstoßen.

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Sicherheitslücken im Linux-Kernel entdeckt

Russische Forscher haben Sicherheitslücken im Linux-Kernel entdeckt und bereits behoben. Linux-Admins sollten schleunigst den Patch…

2 Stunden ago

Microsoft Exchange Server von chinesischen Hackern bedroht

Eine chinesische Hackergruppe namens Hafnium nutzt Sicherheitslücken im Microsoft Exchange planmäßig aus. Microsoft rät Kunden…

5 Stunden ago

Microsoft kündigt Windows Server 2022 an

Microsoft hat auf der Konferenz Ignite am 2. März 2021 neue Funktionen für den Windows…

1 Tag ago

Cyber-Versicherung: Munich Re kooperiert mit Google Cloud und Allianz

Die neue Kooperation von Munich Re mit Google Cloud und Allianz Global Corporate & Specialty…

1 Tag ago

Zero Trust – Jenseits der Mythen

Zero Trust, also niemandem und keinem Netzwerk oder Gerät vertrauen, klingt zunächst geheimnisvoll. Aber in…

2 Tagen ago

Rechtslage in Sachen Datenschutz mit UK unübersichtlich

Der Austritt Großbritanniens aus der EU hat den Handelsverkehr auf beiden Seiten massiv beeinträchtigt. Unklar…

2 Tagen ago