Apple stopft 70 zum Teil schwerwiegende Sicherheitslöcher in macOS und iOS

Apple hat Sicherheitspatches für macOS und iOS veröffentlicht. Für das Desktopbetriebssystem stehen die Version Big Sur 11.1 sowie die Sicherheitsupdates 2020-001 Catalina und 2020-007 Mojave zur Verfügung. Außerdem sollten Nutzer von Apples mobilen Geräten nach iOS 14.3 beziehungsweise iPadOS 14.3 Ausschau halten.

In macOS stecken 59 Anfälligkeiten. Betroffen sind macOS Mojave 10.14.6, macOS Catalina 10.15.7 und macOS Big Sur 11.0.1, wobei nicht alle Fehler unter allen OS-Versionen auftreten. Betroffen sind unter anderem die Komponenten App Store, Audio, Bluetooth, CoreAudio, CoreText, FontParser, Graphics Driver, HomeKit, ImageIO, Kernel, WebRTC und Wi-Fi.

Hacker sind unter Umständen in der Lage, Schadcode aus der Ferne einzuschleusen und auszuführen. Das soll unter anderem mithilfe von speziell gestalteten Audio-Dateien möglich sein. Dasselbe gilt aber auch für Schriftarten-Dateien und Bild-Dateien. Der Intel-Grafiktreiber könnte indes benutzt werden, um Schadcode sogar mit Kernelrechten zu starten. Andere Schwachstellen ermöglichen indes eine nicht autorisierte Ausweitung von Benutzerrechten oder das Umgehen von Sicherheitsfunktionen.

iOS 14.3 und iPadOS 14.3 stopfen indes 11 Löcher. Darunter sind einige Schwachstellen, die auch macOS betreffen. Beispielsweise sollten sich Nutzer von iPhones und iPads vor Bilddateien aus unbekannten Quellen hüten, solange sie nicht auf die neuen Versionen umgestiegen sind – solche Bilder könnten Schadcode transportieren.

Eine Schwachstelle in der Komponente Security stuft Apple als besonders kritisch ein. Eine nicht autorisierte Codeausführung soll zu einer Verletzung einer Authentifizierungsrichtlinie führen. Diesen Fix bietet Apple nicht nur für iOS und iPadOS 14, sondern auch für iOS 12 an. Nutzer älterer Geräte wie iPhone 5s, 6, 6 Plus, iPad Air, iPad Mini 2, iPad Mini 3 und iPod Touch der sechsten Generation erhalten also trotz Support-Ende nun ein weiteres Update.

Die Aktualisierungen verteilt Apple wie immer Over-the-Air. Sie lassen sich manuell in den Allgemeinen Einstellungen über den Punkt Softwareaktualisierung anstoßen.