Original-URL des Artikels: https://www.golem.de/news/os-x-und-ios-apple-stellt-wichtige-sicherheitsupdates-bereit-1503-112867.html    Veröffentlicht: 10.03.2015 14:03    Kurz-URL: https://glm.io/112867

OS X und iOS

Apple stellt wichtige Sicherheitsupdates bereit

Apple hat für zahlreiche seiner Geräte neue Sicherheitsupdates bereitgestellt. Ein Sicherheitsproblem erlaubt sogar einen Angriff über SMS.

Apples Smartphones sind anfällig für Angriffe per Short Message Service (SMS), wie aus der Security-Announce-Mailingliste von Apple hervorgeht. Mit iOS 8.2 beseitigt Apple eine Schwachstelle, die mit einer sogenannten Class-0-Kurznachricht das Gerät zum Absturz bringen kann. Derartige Nachrichten sind auch unter dem Stichwort Flash-SMS bekannt und waren auch für andere Betriebssysteme schon ein Problem. Eine Codeausführung ist glücklicherweise nicht möglich. Interessanterweise sollen von der Schwachstelle auch der iPod Touch und das iPad betroffen sein. Das wäre eigentlich nur möglich, wenn der Nutzer seine Kurznachrichten per Continuity/Handoff auch auf diesen Geräten liest.

Es gibt allerdings einige andere Schwachstellen, die sich zur Ausführung von Code mit Systemrechten eignen, die iOS 8.2 beseitigt. Das Update ist also aus Sicht der Sicherheit für iOS-Nutzer Pflicht.

Ähnliche Probleme gibt es mit dem Betriebssystem vom Apple TV. Auch wenn Angriffe dort unwahrscheinlicher sind, wurde iOS für das Apple TV auf die Version 7.1 aktualisiert und beseitigt dadurch einige Schwachstellen, die sich zur Codeausführung mit hohen Rechten ausnutzen lassen.

Ein Sicherheitsupdate für die letzten drei Versionen von OS X, also Yosemite, Mavericks und Mountain Lion, ist ebenfalls veröffentlicht worden. Das Security Update 2015-002 schließt ebenfalls zum Teil für Nutzer gefährliche Sicherheitslücken. Wie mittlerweile fast üblich, betrifft es auch hier Probleme, die das Erschleichen höherer Rechte und eine anschließende Codeausführung ermöglichen. Wer seinen Mac mit unterschiedlichen Nutzerkonten und Rechtszuweisungen verwendet, sollte also sein System aktualisieren.

Die Updates sind über den jeweiligen Aktualisierungsmechanismus der Betriebssysteme verfügbar.

Weitere Details sollten in der Theorie bald auf dem Knowledge-Base-Artikel HT1222 zu sehen sein. Bisher wurden die Details jedoch nur per Mailingliste verteilt.  (ase)


Verwandte Artikel:
Eingefrorene Macs: Apple aktualisiert Sicherheitsupdate   
(18.01.2017, https://glm.io/125638 )
App Store: Neues Passwort-Problem in MacOS High Sierra   
(11.01.2018, https://glm.io/132100 )
NTP Daemon unter OS X: Kurzfristiges Update schließt Zeitserver-Sicherheitslücke   
(23.12.2014, https://glm.io/111327 )
Mac OS X: Sicherheitsupdate und Beta-Versionen für alle   
(23.04.2014, https://glm.io/106013 )
Mac OS X 10.5.8: Apple deaktiviert unsicheres Flash und entfernt Flashback   
(15.05.2012, https://glm.io/91807 )

© 1997–2019 Golem.de, https://www.golem.de/