iOS und MacOS: Apple schließt insgesamt 78 Sicherheitslücken

Apple schließt mit iOS 10.3.2 41 Sicherheitslücken in iOS und mit MacOS 10.12.5 und den Updates 2017-002 für OS X 10.11 El Capitan und OS X 10.10 Yosemite 37 Schwachstellen in seinem Desktop-Betriebssystem. Jeweils eine der nun geschlossenen Lücken wird als “kritisch” eingestuft, da sie sich ausnutzen lässt, um Schadcode einzuschleusen und mit Root-Rechten auszuführen.

Unter iOS 10.3 könnten beispielsweise speziell gestaltete E-Books benutzt, um beliebige Websites ohne Zustimmung des Nutzers zu öffnen. Eine Lücke in Safari ermöglicht zudem Denial-of-Service-Angriffe. Dazu muss das Opfer lediglich auf eine von vom Angreifer gestaltete Website gelockt werden.

Dem Security Advisory für MacOS zufolge können Angreifer Apps ausnutzen, um sich mithilfe der nun geschlossenen Fehler Systemrechte zu verschaffen, die Sandbox zu verlassen, Speicherinhalte auszulesen oder Anmeldedaten für das Netzwerk abzufangen. Der erforderliche Schadcode lässt sich mit manipulierten Websites, E-Books, Texteingaben, SQL-Abfragen oder Apps auf iPhones, iPads und Mac-Rechner bringen.

Solche Schwachstellen könnten dem Blogger Fefe zufolge auch für Angriffe mit Ransomware benutzt werden. Derartige Angriffe auf Windwos-Rechner waren am Wochenende durch die Schadsoftware WannaCry weltweit in die Schlagzeilen geraten.

Webinar

Digitalisierung fängt mit Software Defined Networking an

In diesem Webinar am 18. Oktober werden Ihnen die unterschiedlichen Wege, ein Software Defined Network aufzubauen, aus strategischer Sicht erklärt sowie die Vorteile der einzelnen Wege aufgezeigt. Außerdem erfahren Sie, welche Aspekte es bei der Auswahl von Technologien und Partnern zu beachten gilt und wie sich auf Grundlage eines SDN eine Vielzahl von Initiativen zur Digitalisierung schnell umsetzen lässt.

Mit den aktuellen Updates behebt Apple aber auch zahlreiche nicht sicherheitsrelevante Fehler. Beispielsweise wird die Audio-Wiedergabe bei Verwendung von USB-Kopfhörern verbessert. Außerdem werden nun weitere RAW-Formate von Digitalkameras unterstützt und der bei Enterprise- und Education-Kunden auftretende Fehler behoben, durch den das Systemdatum auf das Jahr 2040 eingestellt wurde. Die Versionshinweise für iOS 10.3.2 führen lediglich vage generelle Fehlerkorrekturen und Verbesserungen an.

iOS 10.3.2 steht für iPhone 5 und neuer, iPad 4 und neuer sowie den iPod Touch der sechsten Generation bereit und wird Over-the-Air an die Geräte verteilt. MacOS Sierra 10.12.5 sowie die Sicherheits-Updates 2017-002 für El Capitan und Yosemite werden über den Mac App Store ausgeliefert und stehen zudem auf der Apple-Website zum Download bereit.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Wochen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Wochen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Wochen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Wochen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

2 Wochen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

2 Wochen ago