iOS 12.1 und macOS 10.14.1 beseitigen zahlreiche und teils schwerwiegende Sicherheitslücken
Apple hat mit dem Update auf iOS 12.1 und macOS Mojave 10.14.1 viele, teils kritische, Sicherheitslücken beseitigt. Sie steckten in Safari, dem Kernel und anderen Systemkomponenten und erlaubten Angreifern auf verschiedenen Wegen unerwünschten Einfluss auf die Geräte zu nehmen.
Neben den neuen und teilweise bereits für eine frühere Verfügbarkeit angekündigten Features wie die Gruppenanrufe in Facetime oder die eSIM-Funktionalität der neuen iPhones, hat Apple mit den jüngsten Updates auch wieder zahlreiche Sicherheitslücken beseitigt.
So wurden in iOS 12.1 insgesamt 37n Schwachstellen gestopft, die in verschiedenen Bereichen des Systems enthalten waren.
So beseitigt iOS 12.1 etwa eine Lücke, die es Dritt-Apps erlaubte, die Apple-ID des Nutzers zu erfahren. Auch der Bluetooth-Datenverkehr konnte, bedingt durch eine bestehende Schwachstelle, unter bestimmten Bedingungen abgefangen werden.
Ein Speicherfehler im Kernel sorgte dafür, dass ein Angreifer bösartigen Code einschleusen und ausführen konnte und ein weiterer Speicherfehler in der Fehlerbericht-Routine gewährte Apps Zugriff auf gesperrte Speicherbereiche.
Viele Lücken klafften erneut in der Browser-Engine WebKit, die in Safari und überall sonst in iOS Web-Inhalte darstellt.
Die hier beseitigten Schwächen erlaubten zuvor die Ausführung von Malware auf verschiedenen Wegen und bewirkten, dass bei der Löschung des Browser-Verlaufs nicht alles vollständig gelöscht wurde. Ferner konnten Angreifer Autofill-Datensätze auslesen.
Auch macOS Mojave-Update beseitigt Schwachstellen
macOS Mojave beseitigt noch mehr Sicherheitslücken, insgesamt 71 Schwachstellen wurden adressiert.
Die höhere Zahl ergibt sich automatisch aus dem deutlich komplexeren und offeneren Systemumfeld.
Die Lücken stecken in vielen Systemkomponenten, darunter der Kernel, Mail, Grafiktreibern, Spotlight, dem Dock und dem WiFi-Stack. Die Schwächen erlaubten die unerlaubte Eskalation von Rechten und die Einschleusung von Malware.
Auch der macOS-Druckserver wies eine Schwachstelle auf, die mit macOS Mojave 10.14.1 beseitigt wurde.
Ferner hat Apple auch zahlreiche Module Dritter aktualisiert und dort bestehende Schwachstellen beseitigt. Sie steckten etwa in Perl und Ruby.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
8 Kommentare zu dem Artikel "iOS 12.1 und macOS 10.14.1 beseitigen zahlreiche und teils schwerwiegende Sicherheitslücken"
-
Nate134 1. November 2018 um 18:45 Uhr ·Bei aller Erleichterung über die Beseitigung von Schwachstellen frage ich mich doch immer wieder, wieso solche Sicherheitslücken in einem solchen nicht unerheblichen Ausmaß erst nach der Veröffentlichung der Updates herauskommen! Ist das nicht eher peinlich?iLike 3
-
donfabioni 4. November 2018 um 08:49 Uhr ·Die Schwachstellen werden bewusst nicht bekannt gegeben, um potenzielle hacks zu verhindern bzw. zu MinimiereniLike 0
-
-
Tom 1. November 2018 um 19:14 Uhr ·Kann man gefahrlos Mojave auf einen 2016 iMac mit Fusion-Drive installieren?iLike 1
-
ich 1. November 2018 um 19:50 Uhr ·Ja. Läuft auf meinem Late 2014er iMac 27“ ohne Probleme.iLike 1
-
ich 1. November 2018 um 19:51 Uhr ·Habe ein 1TB Fusion Drive.iLike 0
-
-
Hugofiffi 2. November 2018 um 14:37 Uhr ·Zwischen 12.1 Devices werden AirDrop Übertragungen „abgelehnt“, wenn man von/zu 11 Devices sendet funktioniert alles normal!iLike 2
-
donfabioni 4. November 2018 um 08:48 Uhr ·@Nate Die Schwachstellen werden bewusst nicht bekannt gegeben, um potenzielle hacks zu verhindern bzw. zu MinimiereniLike 0
-
extrem 5. November 2018 um 11:41 Uhr ·@ich,du bist sicher der STOLZ deiner Eltern,sicher haben sie die selbe Meise wie du.iLike 0