Abo
  • IT-Karriere:

Betriebssysteme und iTunes: Apple schließt viele Sicherheitslücken

Mit der Veröffentlichung von iOS 12.2, Mojave 10.14.4 sowie der neuen iTunes-Version für Windows schließt Apple zahlreiche Sicherheitslücken. Einige davon sind kritisch, da sie Angriffe mit Kernelprivilegien oder hohen Rechten ermöglichen.

Artikel veröffentlicht am ,
Apple muss zahlreiche Bugs beseitigen. (Symbolbild)
Apple muss zahlreiche Bugs beseitigen. (Symbolbild) (Bild: Lillian Suwanrumpha/AFP und Getty Images)

Apple hat in zahlreichen Softwareprodukten Sicherheitslücken geschlossen, wie aus der Security-Übersicht HT201222 hervorgeht. Mit Sicherheitsupdates ausgestattet wurden laut der Liste die Betriebssysteme iOS 12.2, Mojave 14.4 sowie TVOS 12.2. Betroffen sind aber auch Werkzeuge wie Xcode, iTunes für Windows, iCloud für Windows sowie Safari für MacOS.

Stellenmarkt
  1. BWI GmbH, Bonn
  2. Stadt Neumünster, Neumünster

Sowohl in MacOS, über das Betriebssystem, als auch in Windows, über iTunes, wurden dabei recht gefährliche Schwachstellen beseitigt. Ein Fehler in AppleGraphicsControl ermöglicht es etwa Angreifern, Schadcode mit den Rechten des Kernels auszuführen. Dafür muss dem Nutzer aber ein Programm irgendwie untergeschoben werden. Betroffen sind hier Mojave, High Sierra und Sierra.

Die Windows-iTunes-Sicherheitslücke ist ähnlich kritisch in der Auswirkung. Mit einer Schadanwendung soll es möglich sein, die Komponente Corecrypto so weit auszutricksen, dass der Angreifer danach mit erhöhten Rechten arbeiten kann. Diese Lücke findet sich auch in der iCloud-Software für Windows.

Das Erschleichen höherer Rechte oder das Ausführen von Schadcode ist auch auf ungepatchten iOS- und TVOS-Versionen möglich. In einem Fall ist es sogar möglich, Root-Rechte zu bekommen. Das funktioniert aber laut den Dokumenten nur auf einem ungepatchten iOS-Gerät. TVOS unterscheidet sich hier anscheinend von dem Betriebssystem für iPhone, iPad und iPod Touch.

Separat aufgelistet werden Sicherheitslücken im Browser Safari. Das Ausführen von Schadcode ist prinzipiell möglich. Erfolgreiche Angreifer können aber auch in den Prozessspeicher schauen, so dass Nutzerinformationen ungewollt zugänglich werden.

Die Entwicklungsumgebung Xcode beinhaltet einen Fehler, der es Angreifern erlaubt, sowohl Schadcode auszuführen als auch höhere Rechte zu erschleichen.

Wie üblich können die meisten Updates über die integrierten Aktualisierungsmechanismen eingespielt werden. In einigen Fällen stehen diese auch im dedizierten Downloadbereich zur Verfügung. Zum Zeitpunkt der Veröffentlichung dieser Nachricht fehlten aber noch neue Einträge.



Anzeige
Top-Angebote
  1. (u. a. Paperwhite 6 Zoll für 89,99€, Der neue Kindle mit integriertem Frontlicht für 59,99€)
  2. 69,90€ (Bestpreis!)
  3. (u. a. Forza Horizon 4 + LEGO Speed Champions Bundle (Xbox One / Windows 10) für 37,99€, PSN...
  4. (u. a. Fire HD 8 für 69,99€, Fire 7 für 44,99€, Fire HD 10 für 104,99€)

whitbread 26. Mär 2019

Ja - ich habe auch sofort an Apple und ein ios-Update gedacht. ;-(


Folgen Sie uns
       


SSD-Kompendium

Sie werden alle SSDs genannt und doch gibt es gravierende Unterschiede. Golem.de-Hardware-Redakteur Marc Sauter stellt die unterschiedlichen Formfaktoren vor, spricht über Protokolle, die Geschwindigkeit und den Preis.

SSD-Kompendium Video aufrufen
Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

    •  /