Apple schließt kritische Sicherheitslücken in iOS und macOS

Apple hat Sicherheitsupdates für seine Betriebssysteme iOS und macOS veröffentlicht. iOS 10.2.1 enthält Fixes für 18 Anfälligkeiten. macOS Sierra 10.12.3 beseitigt 11 Schwachstellen. Den zugehörigen Sicherheitswarnungen zufolge können Angreifer unter Umständen auf Macs und auch auf iPhones und iPads beliebigen Schadcode einschleusen und schlimmstenfalls sogar mit Kernel-Rechten ausführen.

In älteren Versionen von Apples Mobilbetriebssystem stecken Fehler in den Komponenten Auto Unlock, Contacts, Kernel, WebKit und WiFi. Auto Unlock kann laut Apple benutzt werden, um eine Apple Watch zu entsperren, obwohl sie sich nicht am Handgelenk ihres Besitzers befindet. Eine speziell gestaltete Visitenkarte wiederum löst einen Absturz der Kontakte-App aus.

Zwei von Ian Beer von Googles Project Zero gemeldete Kernel-Lücken erlauben eine Remotecodeausführung. Speziell gestaltete Websites wiederum können die Cross-Origin-Sicherheitsrichtlinie umgehen, Schadcode einschleusen oder gefährliche Pop-ups öffnen. Der Patch für die WLAN-Komponente soll verhindern, dass ein iPhone oder iPad trotzt aktiver Gerätesperre kurzzeitig den Homescreen einblendet.

Nutzer von macOS Sierra 10.12.2 erhalten Fixes für Löcher in PHP, Bluetooth, den Grafiktreibern, Help Viewer, Kernel, der Bibliothek libarchive und dem Texteditor Vim. Sie sollen ebenfalls das Ausführen von Schadcode sowie Abstürze von Anwendungen unterbinden.

macOS Sierra 10.12.3 soll den Versionshinweisen zufolge aber auch Grafikprobleme bei der Enkodierung von Adobe-Premiere-Pro-Projekten auf dem MacBook Pro mit Touch Bar beheben. Auch ein Fehler, der bei der Suche nach gescannten PDF-Dokumenten in Preview auftrat, soll der Vergangenheit angehören. Die Entwickler haben außerdem den Export verschlüsselter PDF-Dokumente und den Import von Fotos von Digitalkameras mithilfe von Anwendungen von Drittanbietern verbessert.

Bereits am 17. Januar hatte Apple das Sicherheitsupdate 2016-003 für OS X El Capitan 10.11 veröffentlicht, für das bisher aber noch keine Versionshinweise vorliegen. Es wird durch ein Supplemental Update ergänzt, das einen Kernel-Fehler beheben soll. Er soll dazu führen, dass ein Mac „gelegentlich nicht reagiert“.

Die Updates für Apples Desktop-Betriebssysteme stehen im Mac App Store zum Download bereit. Nutzer von iPhone 5 und später, iPad vierte Generation und später sowie iPod Touch sechste Generation und später erhalten die Aktualisierung wie immer Over the Air oder über einen PC oder Mac mit iTunes.

[mit Material von Jake Smith, ZDNet.com]

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.