Categories: MacWorkspace

Apple schließt zahlreiche Sicherheitslücken in OS X El Capitan 10.11 und iOS 9.3

Apple hat Sicherheitsupdates für seine Betriebssysteme OS X und iOS veröffentlicht. OS X 10.11.6 El Capitan schließt insgesamt 60 Sicherheitslücken, während iOS 9.3.3 43 Schwachstellen beseitigt. Einige Anfälligkeiten erlauben unter beiden Betriebssystemen das Einschleusen und Ausführen von Schadcode.

In Apples Desktopbetriebssystem sind unter anderem die Komponenten Audio, CFNetwork, CoreGraphics, FaceTime, ImageIO, Kernel, LibreSSL, Login Window und Quicktime fehlerhaft. Ein Hacker mit direktem Zugriff auf einen Mac kann beispielsweise mithilfe speziell gestalteter Audio-Dateien einen Denial-of-Service-Angriff oder Code mit Kernelrechten ausführen. Auch das Ausspähen persönlicher Daten ist möglich.

Der Videochat Facetime wiederum erlaubt es, Nutzer abzuhören. Ein Angreifer mit einer „privilegierten Position“ im Netzwerk kann mithilfe einer Rufweiterleitung die Facetime-Verbindung aufrechterhalten, obwohl dem Opfer angezeigt wird, dass das Gespräch beendet wurde. AppleInsider vermutet, dass sich der Bug unter anderem in öffentlichen WLAN-Netzen ausnutzen lässt.

OS X 10.11.6 beseitigt aber auch mehrere nicht sicherheitsrelevante Probleme. Den Release Notes zufolge sollen die Einstellungen nun korrekt gespeichert werden, wenn die Alterseinschränkungen aktiv sind. Auch der Zugriff bestimmter Netzwerkgeräte wie Lautsprecher und Drucker auf SMB-Freigaben soll nun reibungslos funktionieren. Enterprise-Nutzer profitieren zudem von einer verbesserten Anmeldung beim Verzeichnisdienst Active Directory.

Die Fehler in iOS 9.3 stecken in Komponenten und Apps wie Kalender, Facetime, Kernel, Safari, Sandbox Profiles, Siri Contacts und Web Media. iOS 9.3.3 soll unter anderem Spoofing und Zugriff auf die Prozessliste außerhalb der Sandbox verhindern. Außerdem könnte eine speziell präparierte Kalendereinladung einen Neustart eines iOS-Geräts auslösen.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

12 der 43 Anfälligkeiten in iOS 9.3 betreffen die Browserengine WebKit. Auch hier ist eine Remotecodeausführung möglich. WebKit ist außerdem anfällig für Cross-Site-Scripting und Denial of Service.

iOS 9.3.3 ist wahrscheinlich das letzte Update für iOS 9 und damit auch die letzte Aktualisierung, die Apple für iPhone 4S, iPod Touch der fünften Generation sowie iPad 2, iPad 3 und das erste iPad Mini anbietet. In wenigen Wochen soll der Nachfolger iOS 10 zur Verfügung stehen. Mit dessen Erscheinen stellt Apple den Support für iOS 9 und damit auch für die genannten Geräte ein, weil sie iOS 10 nicht erhalten. Da vor allem die älteren iPad-Modelle bei Nutzern sehr beliebt sind, schätzt Localytics, dass ab Herbst bis zu 41 Prozent aller derzeit noch genutzten iPads keine Sicherheitsupdates mehr erhalten.

OS X 10.11.6 El Capitan verteilt Apple über den Mac App Store. Darüber erhalten Nutzer von OS X 10.9 Mavericks und OS X 10.10 Yosemite auch das Sicherheitsupdate 2016-004. iOS 9.3.3 wiederum steht als Over-the-Air-Update sowie über einen PC oder Mac mit iTunes zur Verfügung.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago