Categories: MobileMobile OS

Apple schließt kritische Sicherheitslücken in iOS 12, 10 und 9

Apple hat sein Mobilbetriebssystem iOS auf die Version 12.4 aktualisiert. Das Update schließt 37 zum Teil als kritisch zu bewertende Sicherheitslücken. Darüber hinaus stellt Apple außerplanmäßig Sicherheitspatches für die eigentlich schon länger nicht mehr unterstützten iOS-Versionen 10 und 9 zur Verfügung, ohne jedoch Details zu den beseitigten Anfälligkeiten zu nennen.

iOS 12.4 stopft unter anderem Löcher in den Komponenten Core Data, FaceTime, Foundation, Heimdal, Messages, Profiles, Quick Look, Siri, Telephony, Wallet und WebKit. Ein Angreifer kann unter Umständen aus der Ferne Schadcode einschleusen und ausführen. Nutzer sollten das Update aber auch zeitnah installieren, um zu verhindern, dass iPhones und iPads vertrauliche Informationen preisgeben.

Darüber hinaus begünstigt die Messaging-App derzeit Denial-of-Service-Angriffe. Schädliche Apps sind außerdem in der Lage, den Zugriff auf bestimmte Websites einzuschränken. Behoben wird auch ein Fehler, der dazu führt, dass Nutzer versehentlich auf dem Sperrbildschirm einen In-App-Kauf abschließen.

iOS 12.4 beseitigt zudem einen Bug, der Apple vor Kurzem veranlasste, die Walkie-Talkie-App der Apple Watch zu deaktivieren. Laut Apple wird ein Logik-Problem bei der Beantwortung von Anrufen korrigiert, was dazu führte, dass der Angerufene neben dem Telefonat auch eine Walkie-Talkie-Verbindung akzeptiert.

Allein 22 Sicherheitslücken stecken in der Browserengine WebKit. Speziell präparierte Websites sind möglicherweise in der Lage, Schadcode auszuführen. Apple beseitigt aber auch drei Fehler, die Universal Cross Site Scripting erlauben.

Darüber hinaus führt Apple mit iOS 12.4 auch eine neue Funktion ein. Bei der Ersteinrichtung eines neuen iPhone können Nutzer nun die Daten ihres alten Geräts bereits während der Konfiguration drahtlos übertragen. Nutzer in Japan und Taiwan erhalten zudem die Unterstützung für den HomePod.

iOS 12.4 steht für iPhone 5S und neuer, iPad Air und neuer sowie den iPod Touch aber der sechsten Generation zur Verfügung. Die Aktualisierung bietet Apple wie immer Over-the-Air oder über die iTunes-Software an.

iOS 10.3.4 und 9.3.6 beheben ein Problem, „das die Leistung der GPS-Ortung beeinträchtigen und dazu führen könnte, dass Systemdatum und -uhrzeit falsch sind“, teilt Apple mit. iOS 10.3.4 wird laut AppleInsider an iPad 4 und iPhone 5 verteilt, iOS 9.3.6 an iPhone 4S, iPad 2, 3 und iPad Mini.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

5 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

9 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

10 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

10 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

11 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

13 Stunden ago