Apple hat Sicherheitspatches für macOS und iOS veröffentlicht. Für das Desktopbetriebssystem stehen die Version Big Sur 11.1 sowie die Sicherheitsupdates 2020-001 Catalina und 2020-007 Mojave zur Verfügung. Außerdem sollten Nutzer von Apples mobilen Geräten nach iOS 14.3 beziehungsweise iPadOS 14.3 Ausschau halten.
Hacker sind unter Umständen in der Lage, Schadcode aus der Ferne einzuschleusen und auszuführen. Das soll unter anderem mithilfe von speziell gestalteten Audio-Dateien möglich sein. Dasselbe gilt aber auch für Schriftarten-Dateien und Bild-Dateien. Der Intel-Grafiktreiber könnte indes benutzt werden, um Schadcode sogar mit Kernelrechten zu starten. Andere Schwachstellen ermöglichen indes eine nicht autorisierte Ausweitung von Benutzerrechten oder das Umgehen von Sicherheitsfunktionen.
iOS 14.3 und iPadOS 14.3 stopfen indes 11 Löcher. Darunter sind einige Schwachstellen, die auch macOS betreffen. Beispielsweise sollten sich Nutzer von iPhones und iPads vor Bilddateien aus unbekannten Quellen hüten, solange sie nicht auf die neuen Versionen umgestiegen sind – solche Bilder könnten Schadcode transportieren.
Eine Schwachstelle in der Komponente Security stuft Apple als besonders kritisch ein. Eine nicht autorisierte Codeausführung soll zu einer Verletzung einer Authentifizierungsrichtlinie führen. Diesen Fix bietet Apple nicht nur für iOS und iPadOS 14, sondern auch für iOS 12 an. Nutzer älterer Geräte wie iPhone 5s, 6, 6 Plus, iPad Air, iPad Mini 2, iPad Mini 3 und iPod Touch der sechsten Generation erhalten also trotz Support-Ende nun ein weiteres Update.
Die Aktualisierungen verteilt Apple wie immer Over-the-Air. Sie lassen sich manuell in den Allgemeinen Einstellungen über den Punkt Softwareaktualisierung anstoßen.
Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
