Apple hat mehrere Patches für seine Betriebssysteme iOS und OS X veröffentlicht. iOS 7.1.1 stopft insgesamt 19 Löcher, darunter auch zwei Schwachstellen, die Forscher im Februar während des Hackerwettbewerbs Pwn2Own demonstriert hatten. Das Sicherheitsupdate 2014-002, das für OS X 10.9.2 Mavericks, 10.8.5 Mountain Lion und 10.7.5 Lion zur Verfügung steht, beseitigt insgesamt 13 Anfälligkeiten.
In iOS und OS X Mavericks und Mountain Lion schließt Apple eine Lücke in Secure Transport. Einem Advisory zufolge können bei einem sogenannten „Triple Handshake“-Angriff zwei Verbindungen aufgebaut werden, die denselben Schlüssel und Handshake benutzen. Dadurch sei es möglich, eine der Verbindungen auf die andere umzuleiten und Daten abzufangen oder zu verändern, die eigentlich durch SSL geschützt sein sollten. Um solche Angriffe zu verhindern muss nach Installation des Patches für jede neue Verbindung das gleiche Serverzertifikat präsentiert werden wie bei der ursprünglichen Verbindung.
Weitere Anfälligkeiten stecken in den OS-X-Komponenten CFNetwork, FontParser, Heimdal Kerberos, Image IO, Intel Graphics Driver, Kernel, Power Management, Ruby und WindowServer. Unter anderem können schädliche Anwendungen oder manipulierte Bilder im JPEG-Format benutzt werden, um beliebigen Schadcode einzuschleusen und auszuführen.
iOS 7.1.1 enthält alleine 16 Fixes für Schwachstellen in der Browserengine WebKit. Neben dem Fehler in Secure Transport beseitigt Apple auch Bugs in CFNetwork und IOKit Kernel, von denen auch OS X betroffen ist. Die neue Version steht für iPhone 4 und neuer, iPad 2 und neuer sowie iPod Touch (fünfte Generation) zur Verfügung.
Darüber hinaus verbessert Apple erneut die Erkennung von Fingerabdrücken durch Touch ID. Es behebt auch einen Fehler, der die Empfindlichkeit der Bildschirmtastatur beeinträchtigen kann, sowie ein Problem mit Bluetooth-Tastaturen bei aktiviertem VoiceOver.
Das Sicherheitsupdate 2014-002 für OS X Mavericks ist 80,5 MByte groß. Nutzer von OS Lion oder Mountain Lion müssen 126,9 beziehungsweise 135,9 MByte herunterladen. Apple verteilt die Aktualisierung über den Mac App Store. Sie kann aber auch direkt von der Apple-Website heruntergeladen werden. Das Update auf iOS 7.1.1 erhalten Nutzer via iTunes oder Over-the-Air.
[mit Material von Adrian Kingsley-Hughes, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
