2210215

Sicherheitsupdates für iOS und macOS im Detail

19.07.2016 | 13:41 Uhr |

Das Update auf OS X 10.11.6 schließt eine Vielzahl an Sicherheitslücken, darunter das Abhören per Facetime und Angriffe per Audio-Framework

Das zügige Aufspielen von Udpates ist auch aus Sicherheitsgründen wichtig, am 18. Juli hat Apple eine ganze Reihe an Sicherheitsupdates für Mac-OS X, iOS, tvOS und watchOS veröffentlicht .

OS X 10.11.6

Das aktuelle Update auf OS X 10.11.6 verbessert Kompatibilität und Stabilität, schließt aber außerdem eine ganze Reihe an bekannt gewordenen Sicherheitslücken. Dabei handelt es sich auch um Sicherheitslücken von Open-Source-Komponenten des Systems. Eine Aktualisierung von apache_mod_php schließt beispielsweise eine Sicherheitslücke alter PHP-Versionen und aktualisiert das Apache-Modul auf die Version 5.5.36. Neue Versionen gibt es für LibreSSL und OpenSSL. Gleich vier von Trend Micro entdeckte Sicherheitslücken betreffen das Audio-Framework des Systems. Angreifer konnten durch Fehler Code ausführen, Nutzerdaten auslesen und weitere Angriffe durchführen. Weitere vier Lücken in der Speicherverwaltung des Prozesses Login Window hätten Malware einen Angriff ermöglicht.

Lauschangriff per Facetime : Befand sich der Angreifer im gleichen Netz, konnte dieser eine Facetime-Verbindung absichtlich beenden – dabei aber die Audio-Verbindung aktiv halten und ein Gerät zum Abhören verwenden. Fehler in der Speicherverwaltung ermöglichten außerdem Angriffe über ImageIO, Intels Grafiktreiber und CoreGraphics. Drei Angriffe auf Quicktimte waren über präparierte Bilddateien der Formate FlashPix-, SGI und Photoshop möglich. Ein Fehler in der Verwaltung von Cookies erlaubte über CFNetwork das Auslesen von Nutzerinformationen, weitere Fehler betrafen Safari Login AutoFill, Sandbox Profile, libxml2, libxslt, libexpat. libc++abi und bsdiff.

Eine ausführliche Liste der Neuerungen finden Sie hier .

iOS 9.3.3

Von dem Abhören per Face-Time war auch iOS 9 betroffen, iOS 9.3.3 korrigiert diesen Fehler jedoch. Unter iOS gab es außerdem einen Fehler in der Speicherverwaltung des Kalenders, man konnte durch einen präparierten Kalender einen Neustart auslösen. Ganze elf der Korrekturen betreffen übrigens Safari und Webkit: So konnten präparierte Webseiten Safari eine beliebige Domain vorspiegeln. Fehler in der Speicherverwaltung ermöglichten per Webseite das Ausführen von Code und Auslesen von Daten im Privatmodus abgespielte Videos konnten angezeigt werden. Betroffen war aber auch Siri: Nutzer mit Zugriff auf das Mobilgeräte konnten per Siri private Kontaktdaten abfragen.

Eine ausführliche Liste der Neuerungen finden Sie hier .

Weitere Sicherheitsupdates betreffen iTunes 12.4.2 für Windows , Safari 9.1.2, iCloud für Windows 5.2.1, tvOS 9.2.2 und watch OS 2.2.2

0 Kommentare zu diesem Artikel
2210215