Apple hat mit iOS 11.1 und macOS 10.13.1 besonders viele Sicherheitslücken beseitigt. Sie steckten im Kernel und der Webkit-Engine. Doch nicht alle iPhones profitieren gleich viel davon.
Apple hat mit der jüngsten Updatewelle für Endkunden besonders gründlich aufgeräumt und insgesamt 140 Sicherheitslücken beseitigt. So fanden sich etwa im Kernel verschiedene Fehler, die es Angreifern ermöglichten ihre Rechte auszuweiten und Code auszuführen. Daneben patchte Apple kräftig in der Browser-Engine Webkit, die eine Dauerbaustelle für Sicherheitsexperten und für Angreifer ein unerschöpflicher Quell der Inspiration darstellt. Verschiedene Speicherfehler hatten auch unter iOS 11 noch das Einschleusen von Code durch manipulierte Webseiten ermöglicht, diese sollen jetzt ab dem iPhone 5s behoben sein.
WLAN-Bug nicht überall geschlossen
Die gravierende Sicherheitsschwäche in der weit verbreiteten WPA2-Verschlüsselung, die bei vielen WLAN-Geräten weltweit zum Einsatz kommt, wurde in iOS 11.1 für alle iPhones ab dem iPhone 7 und iPads ab 2016 geschlossen. Früher erschienene Geräte wären damit weiter verwundbar.
Weiter schließt Apple diverse Lücken in Zusammenhang mit seinem neuen Dateisystem ApFS am Mac. Manipulierte Thunderbolt-Adapter sind nun nicht mehr in der Lage auf via FileVault verschlüsselte APFS-Laufwerke zuzugreifen. Ein Loch in Apples Sandbox erlaubte das Ausführen von Code mit Systemrechten. Apple beseitigt alle gefundenen Lücken in macOS High Sierra 10.13.1 und einen großen Teil davon in den ebenfalls gestern veröffentlichten Sicherheitsupdates für die Vorgängerversionen macOS Sierra und El Capitan.
9 Gedanken zu „iOS 11.1 fixt über 100 Sicherheitslücken, doch den WPA2-Bug nicht überall“
Die Kommentare sind geschlossen.