2248058

Mehrere Sicherheitslücken in Safari, iOS behoben

24.01.2017 | 15:47 Uhr |

Gleichzeitig mit den neuen Versionen von iOS 10, macOS Sierra, watchOS und iTunes veröffentlicht Apple eine Liste mit behobenen Bugs.

Offenbar hat Apple ziemlich viel an Webkit rumgebastelt und Lücken gestopft, denn zum ersten Mal, seitdem wir diese Sicherheitsupdates verfolgen, findet sich eine gesonderte Danksagung an die Universität Amsterdam und eine Gruppe von Professoren und Studenten, die "erheblich zu Webkit-Sicherheit beigetragen haben". Ob diese Danksagung mit dem neuen Bounty-Programm in Verbindung steht, lässt sich gewiss nicht sagen. Es ist jedoch bezeichnend, dass Apple namentlich Sicherheitsforscher in solchen Updates erwähnt, gab es doch in Vergangenheit immer wieder Fälle, in denen das Unternehmen keine Namen genannt hat.

Ansonsten findet sich in der Liste der geschlossenen Lücken ein Webkit-Bug, für den Team Pangu auf dem letzten Hacker-Wettbewerb im Herbst 2016 sogar einen Preis von 100 000 US-Dollar bekommen haben . Dazu haben die Entwickler mehrere Kernel-Fehler ausgemerzt, die die Ausführung des fremden und potentiell bösartigen Codes erlaubt hatten. Ungewöhnlich ist ebenfalls, dass das Update auf watchOS 3.1.3 eine doppelt so lange Bug-Liste aufweist als zum Beispiel iOS oder macOS (rund dreißig Fehler gegenüber dreizehn bei iOS). Dabei holt Apple das nach , was der Hersteller bei iOS und macOS bereits im Dezember gestopft hat.

0 Kommentare zu diesem Artikel

Macwelt Marktplatz

2248058