Abo
  • IT-Karriere:

Sicherheitsupdate: Apple patcht Root-Exploits für fast alle Plattformen

Apple hat umfangreiche Sicherheitsupdates für alle Plattformen herausgegeben. Ein Root-Exploit im Kernel betrifft zahlreiche Geräte, darüber hinaus gibt es viele Fehler in Webkit und in verschiedenen Bibliotheken.

Artikel veröffentlicht am ,
Apple hat viele Sicherheitslücken geschlossen.
Apple hat viele Sicherheitslücken geschlossen. (Bild: Lou Dematteis/Reuters)

Mit der aktuellen Update-Runde schließt Apple Sicherheitslücken in fast allen seiner aktuellen Produkte. Am gravierendsten ist ein Fehler in iOS-Versionen vor 10.2.1 und MacOS vor 10.12.3, der es Angreifern ermöglicht, aus der Ferne Malware auf ein Gerät aufzuspielen.

Stellenmarkt
  1. GHM Gesellschaft für Handwerksmessen mbH, München
  2. Radeberger Gruppe KG, Frankfurt am Main

Der Fehler liegt im Kernel von iOS und MacOS und betrifft iPhones ab Version 5, iPads ab der vierten Generation und den iPod touch ab Generation 6 und MacOS 10.12.6. Eine Applikation ist durch den Fehler in der Lage, beliebigen Code mit Kernel-Privilegien auszuführen. Grund für das mit der Nummer CVE-2017-2370 bezeichnete Problem ist ein Buffer-Overflow, der durch ein verbessertes Speichermanagement jetzt nicht mehr auftreten soll. Weitere Speicherfehler gab es in den Treibern für Bluetooth, Audio und in der Grafikausgabe.

Behoben wurden außerdem 12 Fehler in Apples Webkit-Technologie, die im Safari-Browser sowohl unter iOS als auch unter MacOS zum Einsatz kommt. Ein weiterer Fehler im Kernel wurde durch eine Use-After-Free-Schwachstelle verursacht und konnte ebenfalls zur Ausführung von Code genutzt werden.

Vim stürzt ab

Einen kleineren Fehler gibt es in Vim, mit einer speziell präparierten Datei soll das Programm gezielt zum Absturz gebracht werden können. Die libarchive-Bibliothek kann durch einen Buffer-Overflow dazu genutzt werden, beliebigen Code auszuführen.

Unter iOS kann ein Fehler in der Auto-Unlock-Funktion dazu führen, dass das Gerät auch entsperrt wird, wenn der Nutzer die Apple Watch nicht am Handgelenkt trägt. Ein Denial-of-Service-Fehler liegt in der Kontakte-App vor, durch spezielle Kontakteinträge lässt sich die App zum Absturz bringen.

Viele der Sicherheitslücken wurden auf dem Pwnfest 2016 gefunden und an Apple gemeldet, beteiligt waren unter anderem Googles Project Zero und das chinesische Team Pangu.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 274,00€
  3. 114,99€ (Release am 5. Dezember)

Folgen Sie uns
       


Seasonic TX-700 Fanless und The First - Hands on (Computex 2019)

Das Prime TX-700 Fanless vo Seasonic ist das derzeit stärkste passiv gekühlte Netzteil am Markt. Die kompaktere Variante namens PX-500 wiederum passt in das The First von Monsterlabo, ein Gehäuse, um 200-Watt-Komponenten passiv zu kühlen.

Seasonic TX-700 Fanless und The First - Hands on (Computex 2019) Video aufrufen
Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

    •  /