Apple schließt mit iOS 10.3.2 41 Sicherheitslücken in iOS und mit MacOS 10.12.5 und den Updates 2017-002 für OS X 10.11 El Capitan und OS X 10.10 Yosemite 37 Schwachstellen in seinem Desktop-Betriebssystem. Jeweils eine der nun geschlossenen Lücken wird als “kritisch” eingestuft, da sie sich ausnutzen lässt, um Schadcode einzuschleusen und mit Root-Rechten auszuführen.
Unter iOS 10.3 könnten beispielsweise speziell gestaltete E-Books benutzt, um beliebige Websites ohne Zustimmung des Nutzers zu öffnen. Eine Lücke in Safari ermöglicht zudem Denial-of-Service-Angriffe. Dazu muss das Opfer lediglich auf eine von vom Angreifer gestaltete Website gelockt werden.
Dem Security Advisory für MacOS zufolge können Angreifer Apps ausnutzen, um sich mithilfe der nun geschlossenen Fehler Systemrechte zu verschaffen, die Sandbox zu verlassen, Speicherinhalte auszulesen oder Anmeldedaten für das Netzwerk abzufangen. Der erforderliche Schadcode lässt sich mit manipulierten Websites, E-Books, Texteingaben, SQL-Abfragen oder Apps auf iPhones, iPads und Mac-Rechner bringen.
Solche Schwachstellen könnten dem Blogger Fefe zufolge auch für Angriffe mit Ransomware benutzt werden. Derartige Angriffe auf Windwos-Rechner waren am Wochenende durch die Schadsoftware WannaCry weltweit in die Schlagzeilen geraten.
In diesem Webinar am 18. Oktober werden Ihnen die unterschiedlichen Wege, ein Software Defined Network aufzubauen, aus strategischer Sicht erklärt sowie die Vorteile der einzelnen Wege aufgezeigt. Außerdem erfahren Sie, welche Aspekte es bei der Auswahl von Technologien und Partnern zu beachten gilt und wie sich auf Grundlage eines SDN eine Vielzahl von Initiativen zur Digitalisierung schnell umsetzen lässt.
Mit den aktuellen Updates behebt Apple aber auch zahlreiche nicht sicherheitsrelevante Fehler. Beispielsweise wird die Audio-Wiedergabe bei Verwendung von USB-Kopfhörern verbessert. Außerdem werden nun weitere RAW-Formate von Digitalkameras unterstützt und der bei Enterprise- und Education-Kunden auftretende Fehler behoben, durch den das Systemdatum auf das Jahr 2040 eingestellt wurde. Die Versionshinweise für iOS 10.3.2 führen lediglich vage generelle Fehlerkorrekturen und Verbesserungen an.
iOS 10.3.2 steht für iPhone 5 und neuer, iPad 4 und neuer sowie den iPod Touch der sechsten Generation bereit und wird Over-the-Air an die Geräte verteilt. MacOS Sierra 10.12.5 sowie die Sicherheits-Updates 2017-002 für El Capitan und Yosemite werden über den Mac App Store ausgeliefert und stehen zudem auf der Apple-Website zum Download bereit.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Autonom agierende Agenten werden Sicherheitsteams bei der Angriffsabwehr unterstützen, sagt Zac Warren von Tanium.
Schweden hat in seiner Entwicklung hin zu einer bargeldlosen Gesellschaft einen überraschenden Rückzieher gemacht. Diese…
"Uns geht es vielmehr darum aufzuzeigen, wie Open-Source-KI realisierbar ist", sagt Jan Wildeboer von Red…
"Wir haben in unserem SOC den Level 1-Support vollständig automatisiert", sagt Thomas Maxeiner von Palo…
Das Bewusstsein für die Bedeutung von Diversität wächst, doch der Fortschritt bleibt zäh, obwohl gemischte…
