Abo
  • Services:
Anzeige
Das iPhone 7 bekommt die Krack-Patches - ältere Geräte vorerst nicht.
Das iPhone 7 bekommt die Krack-Patches - ältere Geräte vorerst nicht. (Bild: Apple)

iOS 11.1 & MacOS High Sierra: Apples Krack-Patches sind nicht mehr Beta

Das iPhone 7 bekommt die Krack-Patches - ältere Geräte vorerst nicht.
Das iPhone 7 bekommt die Krack-Patches - ältere Geräte vorerst nicht. (Bild: Apple)

Apple patcht Krack für iOS und MacOS - ältere iPhones gehen aber trotz offizieller Unterstützung für iOS 11 bislang leer aus. In den Betriebssystemen wurden darüber hinaus viele zum Teil kritische Schwachstellen gepatcht.

Apple hat mit den aktuellen Updates für iOS 11 und MacOS High Sierra auch zahlreiche Sicherheitslücken behoben. Neben der WPA2-Sicherheitslücke Krack gab es weitere Probleme, unter anderem in Webkit und im Kernel. Die Patches für Krack wurden bislang nur mit den Betaversionen von Apples Betriebssystemen verteilt.

Anzeige

Zu Krack heißt es in den Advisories für iOS und MacOS: "Ein Logikfehler hat in der Bearbeitung von Übergangszuständen existiert. Dies wurde durch ein verbessertes State-Management behoben". Bei dem Krack-Angriff kann ein Angreifer einem Wi-Fi-Client einen bereits ausgehandelten Schlüssel erneut präsentieren sowie eine Nonce mehrfach verwenden und dadurch einen Teil des eigentlich verschlüsselten Traffics mitlesen. Akute Gefahr für Privatnutzer besteht zumindest derzeit nicht.

Dazu muss das Opfer jedoch in eine Verbindung mit einem alternativen Access Point gezwungen werden. Das Update wird für alle iPhone ab dem iPhone 7 und Geräte ab dem iPad Pro 9,7 Zoll aus dem Jahr 2016 und spätere Geräte verteilt. Damit bekommen nicht alle Geräte, die offiziell mit iOS 11 versorgt werden, den Patch. Wir haben Apple nach den Gründen gefragt. In iOS wurde die CVE-2017-13080 gepatcht, unter MacOS zusätzlich die CVE-2017-13077 und CVE-2017-13078. Bei MacOS bekommen auch Sierra (10.12.6) und El Capitan (10.11.16) die Patches.

Auch im Kernel von iOS gab es Probleme. Ein Bug mit der CVE-Nummer 2017-13799 soll es durch einen Speicherfehler ermöglichen, beliebigen Code mit Kernel-Privilegien auszuführen. Weitere Details liegen zu der Sicherheitslücke bislang nicht vor, das Problem soll durch verbessertes Handling des Speichers behoben worden sein.

Zahlreiche Fehler in Webkit sollen in der Lage sein, durch präparierten Code auf Webseiten beliebigen Code auf dem Rechner der Nutzer auszuführen. Schuld daran sind offenbar eine Reihe von Speicherfehlern. Dieses Update wird für alle Geräte ab dem iPhone 5S verteilt und wurde von Ivan Fratric von Googles Project Zero gemeldet.

Kritische Fehler auch unter MacOS

Nur unter MacOS wurden Fehler in der Sandbox behoben, die eine Ausführung von beliebigem Code mit Systemrechten ermöglichen sollen. Die CVE dazu lautet 2017-13838. Auch die Remote-Management-Funktion soll die Ausführung von Code mit Systemberechtigungen durch verschiedene Applikationen ermöglichen. Auch ein Speicherfehler im Tool fcsk_msdos ermöglicht die Ausführung von Code mit Systemrechten.

Mehrere Fehler betreffen Apples neues Dateisystem APFS, das auch in unserem Test an einigen Stellen noch unausgegoren schien. Ein präparierter Thunderbolt-Adapter soll in der Lage sein, auf das Dateisystem zuzugreifen und unverschlüsselte Daten abzugreifen (CVE-2017-13786). Außerdem wurde ein Speicherfehler behoben, der Codeausführung mit Systemrechten ermöglicht. Ein ähnlicher Fehler existiert auch im Dateisystem HFS (CVE-2017-13830). In einer früheren Version hatte Apple bei APFS das Passwort für die Systemverschlüsselung als Passworthinweis angezeigt.


eye home zur Startseite
Forerha 05. Nov 2017

Hey, gab es schon eine Antwort von Apple auf die Anfrage ?

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. über Duerenhoff GmbH, Raum Offenbach
  2. Siemens Postal, Parcel & Airport Logistics GmbH, Düsseldorf
  3. Zielpuls GmbH, München
  4. Host Europe GmbH, Hürth


Anzeige
Hardware-Angebote
  1. 2099,99€ statt 2399,99€ bei razerzone.com

Folgen Sie uns
       


  1. Elektroauto

    VW will weitere Milliarden in Elektromobilität investieren

  2. Elektroauto

    Walmart will den Tesla-Truck

  3. Die Woche im Video

    Ausgefuchst, abgezockt und abgefahren

  4. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  5. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei

  6. Übernahme

    Vivendi lässt Ubisoft ein halbes Jahr in Ruhe

  7. Boston Dynamics

    Humanoider Roboter Atlas macht Salto rückwärts

  8. Projekthoster

    Github zeigt Sicherheitswarnungen für Projektabhängigkeiten

  9. Sicherheitslücke bei Amazon Key

    Amazons Heimlieferanten können Cloud Cam abschalten

  10. Luftfahrt

    China plant Super-Windkanal für Hyperschallflugzeuge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphone-Kameras im Test: Die beste Kamera ist die, die man dabeihat
Smartphone-Kameras im Test
Die beste Kamera ist die, die man dabeihat
  1. Smartphone Neues Oneplus 5T kostet weiterhin 500 Euro
  2. Mini-Smartphone Jelly im Test Winzig, gewöhnungsbedürftig, nutzbar
  3. Leia RED verrät Details zum Holo-Display seines Smartphones

Xbox One X im Test: Schöner, schwerer Stromfresser
Xbox One X im Test
Schöner, schwerer Stromfresser
  1. Microsoft Xbox-Software und -Services wachsen um 21 Prozent
  2. Microsoft Xbox One emuliert 13 Xbox-Klassiker
  3. Microsoft Neue Firmware für Xbox One bietet mehr Übersicht

Doom-Brettspiel-Neuauflage im Test: Action am Wohnzimmertisch
Doom-Brettspiel-Neuauflage im Test
Action am Wohnzimmertisch
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Gamedesign Der letzte Lebenspunkt hält länger

  1. Re: Ladeleistung

    User_x | 13:10

  2. Re: WoW...

    TVB | 13:10

  3. Re: Der Akku wird zu schnell geladen

    Mauw | 13:09

  4. ... möglicherweise lebensfreundlich ...

    Icestorm | 13:08

  5. Deutlich Verbessert!

    jo-1 | 12:58


  1. 12:22

  2. 10:48

  3. 09:02

  4. 19:05

  5. 17:08

  6. 16:30

  7. 16:17

  8. 15:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel