Betriebssysteme und iTunes: Apple schließt viele Sicherheitslücken

Mit der Veröffentlichung von iOS 12.2, Mojave 10.14.4 sowie der neuen iTunes-Version für Windows schließt Apple zahlreiche Sicherheitslücken. Einige davon sind kritisch, da sie Angriffe mit Kernelprivilegien oder hohen Rechten ermöglichen.

Artikel veröffentlicht am ,
Apple muss zahlreiche Bugs beseitigen. (Symbolbild)
Apple muss zahlreiche Bugs beseitigen. (Symbolbild) (Bild: Lillian Suwanrumpha/AFP und Getty Images)

Apple hat in zahlreichen Softwareprodukten Sicherheitslücken geschlossen, wie aus der Security-Übersicht HT201222 hervorgeht. Mit Sicherheitsupdates ausgestattet wurden laut der Liste die Betriebssysteme iOS 12.2, Mojave 14.4 sowie TVOS 12.2. Betroffen sind aber auch Werkzeuge wie Xcode, iTunes für Windows, iCloud für Windows sowie Safari für MacOS.

Stellenmarkt
  1. Senior Architect Microsoft Azure (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden, München
  2. IT Application Manager (m/w/d)
    Ecclesia Holding GmbH, Detmold
Detailsuche

Sowohl in MacOS, über das Betriebssystem, als auch in Windows, über iTunes, wurden dabei recht gefährliche Schwachstellen beseitigt. Ein Fehler in AppleGraphicsControl ermöglicht es etwa Angreifern, Schadcode mit den Rechten des Kernels auszuführen. Dafür muss dem Nutzer aber ein Programm irgendwie untergeschoben werden. Betroffen sind hier Mojave, High Sierra und Sierra.

Die Windows-iTunes-Sicherheitslücke ist ähnlich kritisch in der Auswirkung. Mit einer Schadanwendung soll es möglich sein, die Komponente Corecrypto so weit auszutricksen, dass der Angreifer danach mit erhöhten Rechten arbeiten kann. Diese Lücke findet sich auch in der iCloud-Software für Windows.

Das Erschleichen höherer Rechte oder das Ausführen von Schadcode ist auch auf ungepatchten iOS- und TVOS-Versionen möglich. In einem Fall ist es sogar möglich, Root-Rechte zu bekommen. Das funktioniert aber laut den Dokumenten nur auf einem ungepatchten iOS-Gerät. TVOS unterscheidet sich hier anscheinend von dem Betriebssystem für iPhone, iPad und iPod Touch.

Golem Karrierewelt
  1. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    14.-16.12.2022, virtuell
  2. Blender Grundkurs: virtueller Drei-Tage-Workshop
    12.-14.12.2022, Virtuell
Weitere IT-Trainings

Separat aufgelistet werden Sicherheitslücken im Browser Safari. Das Ausführen von Schadcode ist prinzipiell möglich. Erfolgreiche Angreifer können aber auch in den Prozessspeicher schauen, so dass Nutzerinformationen ungewollt zugänglich werden.

Die Entwicklungsumgebung Xcode beinhaltet einen Fehler, der es Angreifern erlaubt, sowohl Schadcode auszuführen als auch höhere Rechte zu erschleichen.

Wie üblich können die meisten Updates über die integrierten Aktualisierungsmechanismen eingespielt werden. In einigen Fällen stehen diese auch im dedizierten Downloadbereich zur Verfügung. Zum Zeitpunkt der Veröffentlichung dieser Nachricht fehlten aber noch neue Einträge.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Apollon-Plattform
DE-CIX wagt umfassendstes Netzwerkupgrade seiner Geschichte

Das Upgrade zum Ausfiltern von Netzwerkrauschen erfolgte innerhalb nächtlicher Wartungsfenster bei laufendem Betrieb.

Apollon-Plattform: DE-CIX wagt umfassendstes Netzwerkupgrade seiner Geschichte
Artikel
  1. Kia Flex: Kia startet Neuwagen-Abo
    Kia Flex
    Kia startet Neuwagen-Abo

    Unter dem Namen Kia Flex hat Kia ein neues Vertriebskonzept vorgestellt. Kunden kaufen die Autos nicht, sondern abonnieren sie.

  2. Autonomes Fahren: VW-Chef Blume streicht offenbar Audi-Projekt Artemis
    Autonomes Fahren
    VW-Chef Blume streicht offenbar Audi-Projekt Artemis

    Nicht nur das VW-Projekt Trinity, auch das geplante Audi-Vorzeigemodell Artemis fällt den Softwareproblemen des VW-Konzerns zum Opfer.

  3. Kids für Alexa im Test: Alexa, wer hat den Kindermodus verbockt?
    Kids für Alexa im Test
    Alexa, wer hat den Kindermodus verbockt?

    Amazon bietet neuerdings einen speziellen Kindermodus für Alexa an. Das soll Eltern in Sicherheit wiegen, die sollten sich aber besser nicht darauf verlassen.
    Ein Test von Ingo Pakalski

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Amazon Last Minute Angebote: Games & Zubehör, AVM-Router • Saturn-Weihnachts-Hits: Rabatt-Angebote aus allen Kategorien • Laptops bis zu 41% günstiger bei Saturn • PS5 Disc Edition inkl. GoW Ragnarök wieder vorbestellbar bei Amazon 619€ • ViewSonic 32" WQHD/144 Hz 229,90€ [Werbung]
    •  /