Categories: MobileMobile OS

Apple schließt kritische Sicherheitslücken in iOS 12, 10 und 9

Apple hat sein Mobilbetriebssystem iOS auf die Version 12.4 aktualisiert. Das Update schließt 37 zum Teil als kritisch zu bewertende Sicherheitslücken. Darüber hinaus stellt Apple außerplanmäßig Sicherheitspatches für die eigentlich schon länger nicht mehr unterstützten iOS-Versionen 10 und 9 zur Verfügung, ohne jedoch Details zu den beseitigten Anfälligkeiten zu nennen.

iOS 12.4 stopft unter anderem Löcher in den Komponenten Core Data, FaceTime, Foundation, Heimdal, Messages, Profiles, Quick Look, Siri, Telephony, Wallet und WebKit. Ein Angreifer kann unter Umständen aus der Ferne Schadcode einschleusen und ausführen. Nutzer sollten das Update aber auch zeitnah installieren, um zu verhindern, dass iPhones und iPads vertrauliche Informationen preisgeben.

Darüber hinaus begünstigt die Messaging-App derzeit Denial-of-Service-Angriffe. Schädliche Apps sind außerdem in der Lage, den Zugriff auf bestimmte Websites einzuschränken. Behoben wird auch ein Fehler, der dazu führt, dass Nutzer versehentlich auf dem Sperrbildschirm einen In-App-Kauf abschließen.

iOS 12.4 beseitigt zudem einen Bug, der Apple vor Kurzem veranlasste, die Walkie-Talkie-App der Apple Watch zu deaktivieren. Laut Apple wird ein Logik-Problem bei der Beantwortung von Anrufen korrigiert, was dazu führte, dass der Angerufene neben dem Telefonat auch eine Walkie-Talkie-Verbindung akzeptiert.

Allein 22 Sicherheitslücken stecken in der Browserengine WebKit. Speziell präparierte Websites sind möglicherweise in der Lage, Schadcode auszuführen. Apple beseitigt aber auch drei Fehler, die Universal Cross Site Scripting erlauben.

Darüber hinaus führt Apple mit iOS 12.4 auch eine neue Funktion ein. Bei der Ersteinrichtung eines neuen iPhone können Nutzer nun die Daten ihres alten Geräts bereits während der Konfiguration drahtlos übertragen. Nutzer in Japan und Taiwan erhalten zudem die Unterstützung für den HomePod.

iOS 12.4 steht für iPhone 5S und neuer, iPad Air und neuer sowie den iPod Touch aber der sechsten Generation zur Verfügung. Die Aktualisierung bietet Apple wie immer Over-the-Air oder über die iTunes-Software an.

iOS 10.3.4 und 9.3.6 beheben ein Problem, „das die Leistung der GPS-Ortung beeinträchtigen und dazu führen könnte, dass Systemdatum und -uhrzeit falsch sind“, teilt Apple mit. iOS 10.3.4 wird laut AppleInsider an iPad 4 und iPhone 5 verteilt, iOS 9.3.6 an iPhone 4S, iPad 2, 3 und iPad Mini.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago