Abo
  • IT-Karriere:

Betriebssysteme und iTunes: Apple schließt viele Sicherheitslücken

Mit der Veröffentlichung von iOS 12.2, Mojave 10.14.4 sowie der neuen iTunes-Version für Windows schließt Apple zahlreiche Sicherheitslücken. Einige davon sind kritisch, da sie Angriffe mit Kernelprivilegien oder hohen Rechten ermöglichen.

Artikel veröffentlicht am ,
Apple muss zahlreiche Bugs beseitigen. (Symbolbild)
Apple muss zahlreiche Bugs beseitigen. (Symbolbild) (Bild: Lillian Suwanrumpha/AFP und Getty Images)

Apple hat in zahlreichen Softwareprodukten Sicherheitslücken geschlossen, wie aus der Security-Übersicht HT201222 hervorgeht. Mit Sicherheitsupdates ausgestattet wurden laut der Liste die Betriebssysteme iOS 12.2, Mojave 14.4 sowie TVOS 12.2. Betroffen sind aber auch Werkzeuge wie Xcode, iTunes für Windows, iCloud für Windows sowie Safari für MacOS.

Stellenmarkt
  1. SSI Schäfer IT Solutions GmbH, Giebelstadt, Dortmund
  2. Pfennigparade SIGMETA GmbH, München

Sowohl in MacOS, über das Betriebssystem, als auch in Windows, über iTunes, wurden dabei recht gefährliche Schwachstellen beseitigt. Ein Fehler in AppleGraphicsControl ermöglicht es etwa Angreifern, Schadcode mit den Rechten des Kernels auszuführen. Dafür muss dem Nutzer aber ein Programm irgendwie untergeschoben werden. Betroffen sind hier Mojave, High Sierra und Sierra.

Die Windows-iTunes-Sicherheitslücke ist ähnlich kritisch in der Auswirkung. Mit einer Schadanwendung soll es möglich sein, die Komponente Corecrypto so weit auszutricksen, dass der Angreifer danach mit erhöhten Rechten arbeiten kann. Diese Lücke findet sich auch in der iCloud-Software für Windows.

Das Erschleichen höherer Rechte oder das Ausführen von Schadcode ist auch auf ungepatchten iOS- und TVOS-Versionen möglich. In einem Fall ist es sogar möglich, Root-Rechte zu bekommen. Das funktioniert aber laut den Dokumenten nur auf einem ungepatchten iOS-Gerät. TVOS unterscheidet sich hier anscheinend von dem Betriebssystem für iPhone, iPad und iPod Touch.

Separat aufgelistet werden Sicherheitslücken im Browser Safari. Das Ausführen von Schadcode ist prinzipiell möglich. Erfolgreiche Angreifer können aber auch in den Prozessspeicher schauen, so dass Nutzerinformationen ungewollt zugänglich werden.

Die Entwicklungsumgebung Xcode beinhaltet einen Fehler, der es Angreifern erlaubt, sowohl Schadcode auszuführen als auch höhere Rechte zu erschleichen.

Wie üblich können die meisten Updates über die integrierten Aktualisierungsmechanismen eingespielt werden. In einigen Fällen stehen diese auch im dedizierten Downloadbereich zur Verfügung. Zum Zeitpunkt der Veröffentlichung dieser Nachricht fehlten aber noch neue Einträge.



Anzeige
Top-Angebote
  1. (u. a. The Elder Scrolls Online: Elsweyr für 15,99€, Diablo 3 Battlechest für 17,49€, Iratus...
  2. 99,00€
  3. (u. a. Acer KG241QP FHD/144 Hz für 169€ und Samsung GQ55Q70 QLED-TV für 999€)
  4. (heute u. a. iRobot Roomba 960 für 399€ statt ca. 460€ im Vergleich)

whitbread 26. Mär 2019

Ja - ich habe auch sofort an Apple und ein ios-Update gedacht. ;-(


Folgen Sie uns
       


Linux für Gaming installieren - Tutorial

Die Linux-Distribution Manjaro eignet sich gut für Spiele - wir erklären im Video wie man sie installiert.

Linux für Gaming installieren - Tutorial Video aufrufen
Faire IT: Die grüne Challenge
Faire IT
Die grüne Challenge

Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti

  1. Smartphones Samsung und Xiaomi profitieren in Europa von Huawei-Boykott
  2. Smartphones Xiaomi ist kurz davor, Apple zu überholen
  3. Niederlande Notrufnummer fällt für mehrere Stunden aus

Schienenverkehr: Die Bahn hat wieder eine Vision
Schienenverkehr
Die Bahn hat wieder eine Vision

Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
Eine Analyse von Caspar Schwietering

  1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
  2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
  3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

Noise Cancelling Headphones 700 im Test: Boses bester ANC-Kopfhörer sticht Sony vielfach aus
Noise Cancelling Headphones 700 im Test
Boses bester ANC-Kopfhörer sticht Sony vielfach aus

Bose schafft mit seinen neuen Noise Cancelling Headphones 700 eine fast so gute Geräuschreduzierung wie Sony und ist in manchen Punkten sogar besser. Die Kopfhörer haben uns beim Testen aber auch mal genervt.
Ein Test von Ingo Pakalski

  1. Bose Frames im Test Sonnenbrille mit Musik
  2. Noise Cancelling Headphones 700 ANC-Kopfhörer von Bose versprechen tollen Klang
  3. Frames Boses Audio-Sonnenbrille kommt für 230 Euro nach Deutschland

    •  /