Abo
  • Services:
Anzeige
Apple hat viele Sicherheitslücken geschlossen.
Apple hat viele Sicherheitslücken geschlossen. (Bild: Lou Dematteis/Reuters)

Sicherheitsupdate: Apple patcht Root-Exploits für fast alle Plattformen

Apple hat viele Sicherheitslücken geschlossen.
Apple hat viele Sicherheitslücken geschlossen. (Bild: Lou Dematteis/Reuters)

Apple hat umfangreiche Sicherheitsupdates für alle Plattformen herausgegeben. Ein Root-Exploit im Kernel betrifft zahlreiche Geräte, darüber hinaus gibt es viele Fehler in Webkit und in verschiedenen Bibliotheken.

Mit der aktuellen Update-Runde schließt Apple Sicherheitslücken in fast allen seiner aktuellen Produkte. Am gravierendsten ist ein Fehler in iOS-Versionen vor 10.2.1 und MacOS vor 10.12.3, der es Angreifern ermöglicht, aus der Ferne Malware auf ein Gerät aufzuspielen.

Anzeige

Der Fehler liegt im Kernel von iOS und MacOS und betrifft iPhones ab Version 5, iPads ab der vierten Generation und den iPod touch ab Generation 6 und MacOS 10.12.6. Eine Applikation ist durch den Fehler in der Lage, beliebigen Code mit Kernel-Privilegien auszuführen. Grund für das mit der Nummer CVE-2017-2370 bezeichnete Problem ist ein Buffer-Overflow, der durch ein verbessertes Speichermanagement jetzt nicht mehr auftreten soll. Weitere Speicherfehler gab es in den Treibern für Bluetooth, Audio und in der Grafikausgabe.

Behoben wurden außerdem 12 Fehler in Apples Webkit-Technologie, die im Safari-Browser sowohl unter iOS als auch unter MacOS zum Einsatz kommt. Ein weiterer Fehler im Kernel wurde durch eine Use-After-Free-Schwachstelle verursacht und konnte ebenfalls zur Ausführung von Code genutzt werden.

Vim stürzt ab

Einen kleineren Fehler gibt es in Vim, mit einer speziell präparierten Datei soll das Programm gezielt zum Absturz gebracht werden können. Die libarchive-Bibliothek kann durch einen Buffer-Overflow dazu genutzt werden, beliebigen Code auszuführen.

Unter iOS kann ein Fehler in der Auto-Unlock-Funktion dazu führen, dass das Gerät auch entsperrt wird, wenn der Nutzer die Apple Watch nicht am Handgelenkt trägt. Ein Denial-of-Service-Fehler liegt in der Kontakte-App vor, durch spezielle Kontakteinträge lässt sich die App zum Absturz bringen.

Viele der Sicherheitslücken wurden auf dem Pwnfest 2016 gefunden und an Apple gemeldet, beteiligt waren unter anderem Googles Project Zero und das chinesische Team Pangu.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Capgemini Deutschland GmbH, verschiedene Standorte
  2. über Ratbacher GmbH, Stuttgart
  3. eQ-3 Entwicklung GmbH, Leer
  4. Rechenzentrum Region Stuttgart GmbH, Stuttgart


Anzeige
Spiele-Angebote
  1. (-65%) 6,99€
  2. 8,99€
  3. (-15%) 33,99€

Folgen Sie uns
       


  1. Onlinelexikon

    Türkische Behörden sperren Zugang zu Wikipedia

  2. Straßenverkehr

    Elon Musk baut U-Bahn für Autos

  3. Die Woche im Video

    Mr. Robot und Mrs. MINT

  4. Spülbohrverfahren

    Deutsche Telekom "spült" ihre Glasfaserkabel in die Erde

  5. Privacy Phone

    John McAfee stellt fragwürdiges Smartphone vor

  6. Hacon

    Siemens übernimmt Software-Anbieter aus Hannover

  7. Quartalszahlen

    Intel bestätigt Skylake-Xeons für Sommer 2017

  8. Sony

    20 Millionen Playstation im Geschäftsjahr verkauft

  9. Razer Lancehead

    Symmetrische 16.000-dpi-Maus läuft ohne Cloud-Zwang

  10. TV

    SD-Abschaltung kommt auch bei Satellitenfernsehen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. e.GO Life Elektroauto aus Deutschland für 15.900 Euro
  2. Elektroauto VW testet E-Trucks
  3. Elektroauto Opel Ampera-E kostet inklusive Prämie ab 34.950 Euro

In eigener Sache: Die Quanten kommen!
In eigener Sache
Die Quanten kommen!
  1. In eigener Sache Golem.de führt kostenpflichtige Links ein
  2. In eigener Sache Golem.de sucht Marketing Manager (w/m)
  3. In eigener Sache Golem.de geht auf Jobmessen

Snap Spectacles im Test: Das Brillen-Spektakel für Snapchat-Fans
Snap Spectacles im Test
Das Brillen-Spektakel für Snapchat-Fans
  1. Kamera Facebook macht schicke Bilder und löscht sie dann wieder
  2. Snap Spectacles Snap verkauft Sonnenbrille mit Kamera für 130 US-Dollar
  3. Soziales Netzwerk Snapchat geht an die Börse - und Google profitiert

  1. Re: Und wohin mit den ganzen Leitungen?

    picaschaf | 13:12

  2. Re: 80 Prozent nutzen die kostenfreien SD-Varianten.

    Koto | 13:09

  3. Gummiräder?

    maverick1977 | 13:05

  4. Re: Gesetzliche Hürden: IMEI-Tracking

    Trockenobst | 13:05

  5. Re: Nein. Nach Abschaltung weg.

    Ovaron | 13:02


  1. 12:56

  2. 12:15

  3. 09:01

  4. 08:00

  5. 18:05

  6. 17:30

  7. 17:08

  8. 16:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel