iOS 9.2.1 und Mac OS X 10.11.13: Apple veröffentlicht Sicherheitsupdates

(Bild: Apple)

iOS und Mac OS X waren im letzten Jahr die Betriebssysteme mit den meisten bekannten Sicherheitslücken. Mit den kürzlich veröffentlichten Updates auf iOS 9.2.1 beziehungsweise OS X 10.11.3 stopft Apple wieder einmal einige Schlupflöcher in seiner Software.

Apple iOS 9.2.1 steht ab sofort für iPhone 4S und später, iPad 2 und später sowie den iPod Touch der fünften Generation zur Verfügung. Apple verteilt das Update Over-the-Air. Es kann aber auch über einen PC oder Mac mit installierter iTunes-Software eingespielt werden. Das Update auf OS X 10.11.3 El Capitan erhalten Nutzer über den Mac-App-Store.

Mit dem iOS-Update schließt Apple insgesamt 13 Sicherheitslücken, die Hacker ausnutzen konnten, um Schadcode auf ein Gerät zu schleusen und auszuführen. Dafür musste das Opfer lediglich auf eine speziell präparierte Webseite gelockt. Lücken, die unter Umständen das Ausführen von beliebigem Code mit Root-Rechten erlaubten, steckten in den Komponenten Disk Images, IOKit, Libxslt und Syslog. Zudem wird eine Kernel-Lücke beseitigt, die es einem lokalen Nutzer erlaubte, Kernel-Rechte zu erhalten. Ersten Informationen zufolge handelt es sich dabei aber nicht um die Jailbreak-Lücke, die in der Beta der jüngsten OS-Version ausgenutzt wurde, sodass ein Jailbreak wohl früher oder später kommen wird. Aktuell steht allerdings noch keiner zur Verfügung.

Eine Remoteausführung von Schadcode beim Besuch einer manipulierten Webseite unterbindet Apple ebenfalls durch beheben von fünf Speicherfehlern in WebKit. Mit einem Patch für WebKit CSS will Apple zudem unterbinden, dass sich der Browserverlauf eines Nutzers von Hackern ausspähen lässt.

Laut 9to5Mac enthält Apple iOS 9.2.1 zudem einen Fix für ein nicht sicherheitsrelevantes Problem. Ein Fehler in der Vorgängerversion verhindert demnach, dass Apps bei Verwendung eines MDM-Servers korrekt installiert werden.

OS X El Capitan (Bild: Apple)

OS X 10.11.3 El Capitan verbessert laut Apple nicht nur die Sicherheit eines Mac, sondern auch die Stabilität und Kompatibilität. Es soll außerdem ein Problem lösen, das dazu führt, dass Macs, die mit bestimmten 4K-Displays verbunden sind, nicht mehr aus dem Ruhezustand aufwachen.

Sicherer wird El Capitan vor allem durch Fixes für insgesamt 9 Schwachstellen, wovon 6 auch in iOS 9.2 und früher stecken. Dazu zählen die Fehler in Disk Images, IOKit, Syslog, Kernel und Libxslt. Mac-spezifisch sind indes Fixes für AppleGraphicsPowerManagement, IOAcceleratorFamily, und OSA Scripts. Auch hier könnte ein lokaler Angreifer unter Umständen Schadcode mit Kernelrechten ausführen oder OSA-Skript-Bibliotheken überschreiben.

Das Sicherheitsupdate 2016-001, das sich an Nutzer von OS X Mavericks 10.9.5 und OS X Yosemite 10.10.5 richtet, stopft indes nur ein Sicherheitsloch. Dabei handelt es sich um die Lücke in der Bibliothek Libxslt, die auch in iOS 9.2 steckt.

Entdeckt wurden die Schwachstellen unter anderem von Mitarbeitern von Yahoo, Trend Micro, Google, Zimperium und Skycure. Lediglich die Anfälligkeiten in WebKit hat Apple selber gefunden.

Lies auch: KEINE SICHERHEIT: APPLES GATEKEEPER STEHT WEIT OFFEN

Tags :Quellen:Apple (iOS), Apple (OS X)Via:Mit Material von Stefan Beiersmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising