Abo
  • Services:

Sicherheitsupdate: Apple patcht Root-Exploits für fast alle Plattformen

Apple hat umfangreiche Sicherheitsupdates für alle Plattformen herausgegeben. Ein Root-Exploit im Kernel betrifft zahlreiche Geräte, darüber hinaus gibt es viele Fehler in Webkit und in verschiedenen Bibliotheken.

Artikel veröffentlicht am ,
Apple hat viele Sicherheitslücken geschlossen.
Apple hat viele Sicherheitslücken geschlossen. (Bild: Lou Dematteis/Reuters)

Mit der aktuellen Update-Runde schließt Apple Sicherheitslücken in fast allen seiner aktuellen Produkte. Am gravierendsten ist ein Fehler in iOS-Versionen vor 10.2.1 und MacOS vor 10.12.3, der es Angreifern ermöglicht, aus der Ferne Malware auf ein Gerät aufzuspielen.

Stellenmarkt
  1. Dataport, Bremen
  2. BWI GmbH, Bonn

Der Fehler liegt im Kernel von iOS und MacOS und betrifft iPhones ab Version 5, iPads ab der vierten Generation und den iPod touch ab Generation 6 und MacOS 10.12.6. Eine Applikation ist durch den Fehler in der Lage, beliebigen Code mit Kernel-Privilegien auszuführen. Grund für das mit der Nummer CVE-2017-2370 bezeichnete Problem ist ein Buffer-Overflow, der durch ein verbessertes Speichermanagement jetzt nicht mehr auftreten soll. Weitere Speicherfehler gab es in den Treibern für Bluetooth, Audio und in der Grafikausgabe.

Behoben wurden außerdem 12 Fehler in Apples Webkit-Technologie, die im Safari-Browser sowohl unter iOS als auch unter MacOS zum Einsatz kommt. Ein weiterer Fehler im Kernel wurde durch eine Use-After-Free-Schwachstelle verursacht und konnte ebenfalls zur Ausführung von Code genutzt werden.

Vim stürzt ab

Einen kleineren Fehler gibt es in Vim, mit einer speziell präparierten Datei soll das Programm gezielt zum Absturz gebracht werden können. Die libarchive-Bibliothek kann durch einen Buffer-Overflow dazu genutzt werden, beliebigen Code auszuführen.

Unter iOS kann ein Fehler in der Auto-Unlock-Funktion dazu führen, dass das Gerät auch entsperrt wird, wenn der Nutzer die Apple Watch nicht am Handgelenkt trägt. Ein Denial-of-Service-Fehler liegt in der Kontakte-App vor, durch spezielle Kontakteinträge lässt sich die App zum Absturz bringen.

Viele der Sicherheitslücken wurden auf dem Pwnfest 2016 gefunden und an Apple gemeldet, beteiligt waren unter anderem Googles Project Zero und das chinesische Team Pangu.



Anzeige
Spiele-Angebote
  1. 44,99€ + USK-18-Versand
  2. 15,49€
  3. (-25%) 22,49€

Folgen Sie uns
       


Infiltrator Demo mit DLSS und TAA

Wir haben die Infiltrator Demo auf einer Nvidia Geforce RTX 2080 Ti mit DLSS und TAA ablaufen lassen.

Infiltrator Demo mit DLSS und TAA Video aufrufen
LittleBits Hero Inventor Kit: Die Lizenz zum spaßigen Lernen
LittleBits Hero Inventor Kit
Die Lizenz zum spaßigen Lernen

LittleBits gehört mittlerweile zu den etablierten und erfolgreichen Anbietern für Elektronik-Lehrkästen. Für sein neues Set hat sich der Hersteller eine Lizenz von Marvel Comics gesichert. Versucht LittleBits mit den berühmten Superhelden von Schwächen abzulenken? Wir haben es ausprobiert.
Von Alexander Merz


    Desktops: Unnötige Sicherheitsrisiken mit Linux
    Desktops
    Unnötige Sicherheitsrisiken mit Linux

    Um Vorschaubilder von obskuren Datenformaten anzeigen zu lassen, gehen Entwickler von Linux-Desktops enorme Sicherheitsrisiken ein. Das ist ärgerlich und wäre nicht nötig.
    Ein IMHO von Hanno Böck

    1. Red Hat Stratis 1.0 bringt XFS etwas näher an Btrfs und ZFS
    2. Nettools Systemd-Entwickler zeigen Werkzeuge zur Netzkonfiguration
    3. Panfrost Freier Linux-GPU-Treiber läuft auf modernen Mali-GPUs

    HP Elitebook 840 und Toshiba Tecra X40: Es kann nur eines geben
    HP Elitebook 840 und Toshiba Tecra X40
    Es kann nur eines geben

    Nicht nur Lenovo baut gute Business-Notebooks, auch HP und Toshiba haben Produkte, die vergleichbar sind. Wir stellen je ein Modell der beiden Hersteller mit ähnlicher Hardware gegenüber: das eine leichter, das andere mit überlegenem Akku - ein knapper Gewinner nach Punkten.
    Ein Test von Oliver Nickel

    1. Portégé X20W-D-145 Toshiba stellt alte Hardware im flexiblen Chassis vor
    2. Tecra X40-E-10W Toshibas 14-Zoll-Thinkpad-Pendant kommt mit LTE
    3. Dell, HP, Lenovo AMDs Ryzen Pro Mobile landet in allen Business-Notebooks

      •  /