Apple hat mehrere Patches für seine Betriebssysteme iOS und OS X veröffentlicht. iOS 7.1.1 stopft insgesamt 19 Löcher, darunter auch zwei Schwachstellen, die Forscher im Februar während des Hackerwettbewerbs Pwn2Own demonstriert hatten. Das Sicherheitsupdate 2014-002, das für OS X 10.9.2 Mavericks, 10.8.5 Mountain Lion und 10.7.5 Lion zur Verfügung steht, beseitigt insgesamt 13 Anfälligkeiten.
In iOS und OS X Mavericks und Mountain Lion schließt Apple eine Lücke in Secure Transport. Einem Advisory zufolge können bei einem sogenannten „Triple Handshake“-Angriff zwei Verbindungen aufgebaut werden, die denselben Schlüssel und Handshake benutzen. Dadurch sei es möglich, eine der Verbindungen auf die andere umzuleiten und Daten abzufangen oder zu verändern, die eigentlich durch SSL geschützt sein sollten. Um solche Angriffe zu verhindern muss nach Installation des Patches für jede neue Verbindung das gleiche Serverzertifikat präsentiert werden wie bei der ursprünglichen Verbindung.
Weitere Anfälligkeiten stecken in den OS-X-Komponenten CFNetwork, FontParser, Heimdal Kerberos, Image IO, Intel Graphics Driver, Kernel, Power Management, Ruby und WindowServer. Unter anderem können schädliche Anwendungen oder manipulierte Bilder im JPEG-Format benutzt werden, um beliebigen Schadcode einzuschleusen und auszuführen.
iOS 7.1.1 enthält alleine 16 Fixes für Schwachstellen in der Browserengine WebKit. Neben dem Fehler in Secure Transport beseitigt Apple auch Bugs in CFNetwork und IOKit Kernel, von denen auch OS X betroffen ist. Die neue Version steht für iPhone 4 und neuer, iPad 2 und neuer sowie iPod Touch (fünfte Generation) zur Verfügung.
Darüber hinaus verbessert Apple erneut die Erkennung von Fingerabdrücken durch Touch ID. Es behebt auch einen Fehler, der die Empfindlichkeit der Bildschirmtastatur beeinträchtigen kann, sowie ein Problem mit Bluetooth-Tastaturen bei aktiviertem VoiceOver.
Das Sicherheitsupdate 2014-002 für OS X Mavericks ist 80,5 MByte groß. Nutzer von OS Lion oder Mountain Lion müssen 126,9 beziehungsweise 135,9 MByte herunterladen. Apple verteilt die Aktualisierung über den Mac App Store. Sie kann aber auch direkt von der Apple-Website heruntergeladen werden. Das Update auf iOS 7.1.1 erhalten Nutzer via iTunes oder Over-the-Air.
[mit Material von Adrian Kingsley-Hughes, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
