Abo
  • Services:

Sicherheitsupdate: Apple patcht Root-Exploits für fast alle Plattformen

Apple hat umfangreiche Sicherheitsupdates für alle Plattformen herausgegeben. Ein Root-Exploit im Kernel betrifft zahlreiche Geräte, darüber hinaus gibt es viele Fehler in Webkit und in verschiedenen Bibliotheken.

Artikel veröffentlicht am ,
Apple hat viele Sicherheitslücken geschlossen.
Apple hat viele Sicherheitslücken geschlossen. (Bild: Lou Dematteis/Reuters)

Mit der aktuellen Update-Runde schließt Apple Sicherheitslücken in fast allen seiner aktuellen Produkte. Am gravierendsten ist ein Fehler in iOS-Versionen vor 10.2.1 und MacOS vor 10.12.3, der es Angreifern ermöglicht, aus der Ferne Malware auf ein Gerät aufzuspielen.

Stellenmarkt
  1. Hoerner Bank Aktiengesellschaft, Heilbronn
  2. Fritz Kübler GmbH, Villingen-Schwenningen

Der Fehler liegt im Kernel von iOS und MacOS und betrifft iPhones ab Version 5, iPads ab der vierten Generation und den iPod touch ab Generation 6 und MacOS 10.12.6. Eine Applikation ist durch den Fehler in der Lage, beliebigen Code mit Kernel-Privilegien auszuführen. Grund für das mit der Nummer CVE-2017-2370 bezeichnete Problem ist ein Buffer-Overflow, der durch ein verbessertes Speichermanagement jetzt nicht mehr auftreten soll. Weitere Speicherfehler gab es in den Treibern für Bluetooth, Audio und in der Grafikausgabe.

Behoben wurden außerdem 12 Fehler in Apples Webkit-Technologie, die im Safari-Browser sowohl unter iOS als auch unter MacOS zum Einsatz kommt. Ein weiterer Fehler im Kernel wurde durch eine Use-After-Free-Schwachstelle verursacht und konnte ebenfalls zur Ausführung von Code genutzt werden.

Vim stürzt ab

Einen kleineren Fehler gibt es in Vim, mit einer speziell präparierten Datei soll das Programm gezielt zum Absturz gebracht werden können. Die libarchive-Bibliothek kann durch einen Buffer-Overflow dazu genutzt werden, beliebigen Code auszuführen.

Unter iOS kann ein Fehler in der Auto-Unlock-Funktion dazu führen, dass das Gerät auch entsperrt wird, wenn der Nutzer die Apple Watch nicht am Handgelenkt trägt. Ein Denial-of-Service-Fehler liegt in der Kontakte-App vor, durch spezielle Kontakteinträge lässt sich die App zum Absturz bringen.

Viele der Sicherheitslücken wurden auf dem Pwnfest 2016 gefunden und an Apple gemeldet, beteiligt waren unter anderem Googles Project Zero und das chinesische Team Pangu.



Anzeige
Blu-ray-Angebote
  1. 4,25€

Folgen Sie uns
       


Alt gegen neu - Model M im Test

Das US-Unternehmen Unicomp bietet Tastaturen mit Buckling-Spring-Schalter an - so wie sie einst bei IBMs Model-M-Modellen verwendet wurden. Die Kunststoffteile sind zwar nicht so hochwertig wie die des Originals, die neuen Model Ms sind aber dennoch sehr gute Tastaturen.

Alt gegen neu - Model M im Test Video aufrufen
Urheberrrecht: Etappensieg für Leistungsschutzrecht und Uploadfilter
Urheberrrecht
Etappensieg für Leistungsschutzrecht und Uploadfilter

Trotz aller Proteste: Der Rechtsausschuss des Europaparlaments votiert für ein Leistungsschutzrecht und Uploadfilter. Nun könnte das Plenum sich noch dagegenstellen.

  1. Leistungsschutzrecht Nur Einschränkungen oder auch Chancen?
  2. Vor Abstimmung 100 EU-Abgeordnete lehnen Leistungsschutzrecht ab
  3. Urheberrecht EU-Staaten für Leistungsschutzrecht und Uploadfilter

Mars: Die Staubstürme des roten Planeten
Mars
Die Staubstürme des roten Planeten

Der Mars-Rover Opportunity ist nicht die erste Mission, die unter Staubstürmen leidet. Aber zumindest sind sie inzwischen viel besser verstanden als in der Frühzeit der Marsforschung.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Dunkle Nacht im Staubsturm auf dem Mars
  2. Mars Insight Ein Marslander ist nicht genug

Kreuzschifffahrt: Wie Brennstoffzellen Schiffe sauberer machen
Kreuzschifffahrt
Wie Brennstoffzellen Schiffe sauberer machen

Die Schifffahrtsbranche ist nicht gerade umweltfreundlich: Auf hoher See werden die Maschinen der großen Schiffe mit Schweröl befeuert, im Hafen verschmutzen Dieselabgase die Luft. Das sollen Brennstoffzellen ändern - wenigstens in der Kreuzschifffahrt.
Von Werner Pluta

  1. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  2. Roboat MIT-Forscher drucken autonom fahrende Boote
  3. Elektromobilität Norwegen baut mehr Elektrofähren

    •  /