Apple hat Sicherheitsupdates für iOS und macOS veröffentlicht. iOS 10.3.2 stopft insgesamt 41 Sicherheitslöcher. macOS 10.12.5 sowie die Updates 2017-002 für OS X 10.11 El Capitan und OS X 10.10 Yosemite enthalten indes Fixes für 37 Anfälligkeiten. Darunter sind jeweils Schwachstellen, die das Einschleusen und Ausführen von Schadcode mit Root-Rechten erlauben und von daher als kritisch einzustufen sind.
Dem Security Advisory für macOS zufolge stecken die Anfälligkeiten in 802.1X, CoreAnimation, CoreAudio, DiskArbitration, HFS, iBooks, Intel Graphics Driver, Kernel, Sandbox, Security, SQLite, TextInput und WindowServer. Apps können sich mithilfe der Fehler Systemrechte verschaffen, die Sandbox verlassen, unerlaubt Speicherinhalte auslesen oder Anmeldedaten fürs Netzwerk abfangen.
Schadcode lässt sich iPhones, iPads und Macs mithilfe von manipulierten Websites, E-Books, Texteingaben, SQL-Abfragen und Apps unterschieben – zum Teil mit Root- oder Kernelrechten. Der Blogger Fefe macht in dem Zusammenhang darauf aufmerksam, dass solche Schwachstellen auf für Angriffe mit Ransomware benutzt werden könnten, wie sie am Wochenende im Rahmen der WannaCry-Kampagne beobachtet wurden.
„Wenn Ihr übrigens dachtet, anlässlich der aktuellen Windows-Ransomware, bei Apple sei das Gras grüner….“ Aus seiner Sicht sei Apple im Vergleich zu Microsoft deutlich schlimmer. „Dass Apple-User nicht alle drei Sekunden von Ransomware ausgenommen werden, liegt eher daran, dass der Marktanteil zu insignifikant ist. Und dass die Kriminellen ihnen nicht zutrauen, Bitcoins zu überweisen“, lautet sein provokanter Kommentar.
Apple behebt mit den Updates aber auch verschiedene nicht sicherheitsrelevante Fehler. Unter macOS wurde die Audio-Wiedergabe bei der Verwendung von USB-Kopfhörern verbessert und die Kompatibilität des Mac App Store mit künftigen Softwareupdates erhöht. Das Windows 10 Creators Update kann nun mithilfe von Boot Camp auch ohne Medien installiert werden. Außerdem werden weitere RAW-Formate von Digitalkameras unterstützt. Auch das Problem, dass bei einigen Enterprise- und Education-Kunden das Systemdatum auf das Jahr 2040 verstellt wurde, soll der Vergangenheit angehören. Die Versionshinweise für iOS 10.3.2 erwähnen lediglich generelle Fehlerkorrekturen und Verbesserungen.
iOS 10.3.2 steht ab sofort für iPhone 5 und später, iPad 4 und später sowie den iPod Touch der sechsten Generation zur Verfügung. Die Verteilung erfolgt Over-the-Air. Mac-Nutzer erhalten macOS Sierra 10.12.5 sowie die Sicherheitsupdates 2017-002 für El Capitan und Yosemite über den Mac App Store. Alternativ stehen sie auch auf der Apple-Website zum Download bereit.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.