Abo
  • Services:

Sicherheitsupdate: Apple patcht Root-Exploits für fast alle Plattformen

Apple hat umfangreiche Sicherheitsupdates für alle Plattformen herausgegeben. Ein Root-Exploit im Kernel betrifft zahlreiche Geräte, darüber hinaus gibt es viele Fehler in Webkit und in verschiedenen Bibliotheken.

Artikel veröffentlicht am ,
Apple hat viele Sicherheitslücken geschlossen.
Apple hat viele Sicherheitslücken geschlossen. (Bild: Lou Dematteis/Reuters)

Mit der aktuellen Update-Runde schließt Apple Sicherheitslücken in fast allen seiner aktuellen Produkte. Am gravierendsten ist ein Fehler in iOS-Versionen vor 10.2.1 und MacOS vor 10.12.3, der es Angreifern ermöglicht, aus der Ferne Malware auf ein Gerät aufzuspielen.

Stellenmarkt
  1. Dürr AG, Bietigheim-Bissingen
  2. signTEK GmbH & Co. KG, Mannheim

Der Fehler liegt im Kernel von iOS und MacOS und betrifft iPhones ab Version 5, iPads ab der vierten Generation und den iPod touch ab Generation 6 und MacOS 10.12.6. Eine Applikation ist durch den Fehler in der Lage, beliebigen Code mit Kernel-Privilegien auszuführen. Grund für das mit der Nummer CVE-2017-2370 bezeichnete Problem ist ein Buffer-Overflow, der durch ein verbessertes Speichermanagement jetzt nicht mehr auftreten soll. Weitere Speicherfehler gab es in den Treibern für Bluetooth, Audio und in der Grafikausgabe.

Behoben wurden außerdem 12 Fehler in Apples Webkit-Technologie, die im Safari-Browser sowohl unter iOS als auch unter MacOS zum Einsatz kommt. Ein weiterer Fehler im Kernel wurde durch eine Use-After-Free-Schwachstelle verursacht und konnte ebenfalls zur Ausführung von Code genutzt werden.

Vim stürzt ab

Einen kleineren Fehler gibt es in Vim, mit einer speziell präparierten Datei soll das Programm gezielt zum Absturz gebracht werden können. Die libarchive-Bibliothek kann durch einen Buffer-Overflow dazu genutzt werden, beliebigen Code auszuführen.

Unter iOS kann ein Fehler in der Auto-Unlock-Funktion dazu führen, dass das Gerät auch entsperrt wird, wenn der Nutzer die Apple Watch nicht am Handgelenkt trägt. Ein Denial-of-Service-Fehler liegt in der Kontakte-App vor, durch spezielle Kontakteinträge lässt sich die App zum Absturz bringen.

Viele der Sicherheitslücken wurden auf dem Pwnfest 2016 gefunden und an Apple gemeldet, beteiligt waren unter anderem Googles Project Zero und das chinesische Team Pangu.



Anzeige
Hardware-Angebote
  1. 23,99€
  2. 349,00€ (inkl. Call of Duty: Black Ops 4 & Fortnite Counterattack Set)

Folgen Sie uns
       


Anno 1800 angespielt

Anno 1800 in der Vorschau: Wir konnten Blue Bytes Aufbautitel einige Zeit lang spielen, genauer gesagt, bis einschließlich der dritten von fünf Zivilisationsstufen. Anno 1800 orientiert sich mehr an Anno 1404 und nicht an den in der Zukunft angesiedelten direkten Vorgängern.

Anno 1800 angespielt Video aufrufen
Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch


    Karma-Spyware: Wie US-Auftragsspione beliebige iPhones hackten
    Karma-Spyware
    Wie US-Auftragsspione beliebige iPhones hackten

    Eine Spionageabteilung im Auftrag der Vereinigten Arabischen Emirate soll die iPhones von Aktivisten, Diplomaten und ausländischen Regierungschefs gehackt haben. Das Tool sei wie Weihnachten gewesen, sagte eine frühere NSA-Mitarbeiterin und Ex-Kollegin von Edward Snowden.
    Ein Bericht von Friedhelm Greis

    1. Update O2-Nutzer berichten über eSIM-Ausfälle beim iPhone
    2. Apple iPhone 11 soll Trio-Kamerasystem erhalten
    3. iPhone mit eSIM im Test Endlich Dual-SIM auf dem iPhone

    Radeon VII im Test: Die Grafikkarte für Videospeicher-Liebhaber
    Radeon VII im Test
    Die Grafikkarte für Videospeicher-Liebhaber

    Höherer Preis, ähnliche Performance und doppelt so viel Videospeicher wie die Geforce RTX 2080: AMDs Radeon VII ist eine primär technisch spannende Grafikkarte. Bei Energie-Effizienz und Lautheit bleibt sie chancenlos, die 16 GByte Videospeicher sind eher ein Nischen-Bonus.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Grafikkarte UEFI-Firmware lässt Radeon VII schneller booten
    2. AMD Radeon VII tritt mit PCIe Gen3 und geringer DP-Rate an
    3. Radeon Instinct MI60 AMD hat erste Grafikkarte mit 7 nm und PCIe 4.0

      •  /