Apple schließt kritische Sicherheitslücken in Safari und iOS

Apple hat mit iOS 12 auch mehrere schwerwiegende Sicherheitsprobleme seines Mobilbetriebssystems beseitigt. Einem Security Advisory zufolge werden insgesamt 16 Löcher gestopft, die unter anderem das Einschleusen und Ausführen von Schadcode mit Systemrechten ermöglichen und von daher als kritisch einzustufen sind. Darüber hinaus steht Nutzern von macOS Sierra 10.12 und High Sierra 10.13 ab sofort auch Safari 12 zur Verfügung. Auch das Browserupdate enthält wichtige Sicherheitspatches.

Als besonders gravierend muss ein Fehler in der Komponente Core Bluetooth angesehen werden. Ein Speicherfehler gibt Anwendungen die Möglichkeit, Code mit Systemrechten auszuführen. Ein anderer Bluetooth-Bug gibt unter Umständen vertrauliche Informationen preis.

Eine Schwachstelle in CoreMedia wiederum könnte es Apps erlauben, zumindest kurzzeitig auf die Kamera zuzugreifen, obwohl sie nicht über die dafür benötigten Berechtigungen verfügen. Außerdem verhindert das Update auf iOS 12 bestimmte Spoofing-Angriffe auf den iTunes Store.

Bugs im Kernel und in den Komponenten IOMobileFrameBuffer und WLAN geben indes Zugriff auf geschützte Speicherbereiche, was Apple nun ebenfalls unterbindet. Die Messages-App wiederum erlaubt es einem Nutzer mit Zugriff auf ein iOS-Gerät, gelöschte Nachrichten wiederherzustellen. Dasselbe Problem wurde auch bei der Notizen-App gelöst.

Des Weiteren korrigiert Apple einen seit 2016 bekannten Fehler in der RC4-Verschlüsselung, indem es den Algorithmus aus iOS entfernt. Die Statusleiste soll zudem nicht mehr vom Sperrbildschirm aus ohne Eingabe eines Kennworts die zuletzt genutzte App preisgeben.

Drei weitere Schwachstellen stecken in Safari für iOS. Ein Angreifer erhält unter Umständen Zugriff auf die zuletzt besuchten Websites oder Daten der Auto-Ausfüllen-Funktion. Darüber hinaus sollten Nutzer von Safari für iOS nun wieder in der Lage sein, den Browserverlauf vollständig zu löschen.

Safari 12 für macOS schließt ebenfalls drei Sicherheitslücken, darunter die Fehler in der Autofill-Funktion und im Browserverlauf. Außerdem wurde ein Problem mit der Nutzeroberfläche behoben, das Spoofing erlaubte.

iOS 12 steht für iPhone 5S und neuer, iPad Air und neuer sowie den iPod Touch der sechsten Generation zur Verfügung. Safari 12 bietet Apple als Update über den Mac App Store für macOS Sierra 10.12.6 und High Sierra 10.13.6 an.