1. November 2018

Roman van Genabith

iOS 12.1 und macOS 10.14.1 beseitigen zahlreiche und teils schwerwiegende Sicherheitslücken

Apple hat mit dem Update auf iOS 12.1 und macOS Mojave 10.14.1 viele, teils kritische, Sicherheitslücken beseitigt. Sie steckten in Safari, dem Kernel und anderen Systemkomponenten und erlaubten Angreifern auf verschiedenen Wegen unerwünschten Einfluss auf die Geräte zu nehmen.

Neben den neuen und teilweise bereits für eine frühere Verfügbarkeit angekündigten Features wie die Gruppenanrufe in Facetime oder die eSIM-Funktionalität der neuen iPhones, hat Apple mit den jüngsten Updates auch wieder zahlreiche Sicherheitslücken beseitigt.

So wurden in iOS 12.1 insgesamt 37n Schwachstellen gestopft, die in verschiedenen Bereichen des Systems enthalten waren.

So beseitigt iOS 12.1 etwa eine Lücke, die es Dritt-Apps erlaubte, die Apple-ID des Nutzers zu erfahren. Auch der Bluetooth-Datenverkehr konnte, bedingt durch eine bestehende Schwachstelle, unter bestimmten Bedingungen abgefangen werden.

Ein Speicherfehler im Kernel sorgte dafür, dass ein Angreifer bösartigen Code einschleusen und ausführen konnte und ein weiterer Speicherfehler in der Fehlerbericht-Routine gewährte Apps Zugriff auf gesperrte Speicherbereiche.

Sicherheit - Symbolbild
Sicherheit – Symbolbild

Viele Lücken klafften erneut in der Browser-Engine WebKit, die in Safari und überall sonst in iOS Web-Inhalte darstellt.

Die hier beseitigten Schwächen erlaubten zuvor die Ausführung von Malware auf verschiedenen Wegen und bewirkten, dass bei der Löschung des Browser-Verlaufs nicht alles vollständig gelöscht wurde. Ferner konnten Angreifer Autofill-Datensätze auslesen.

Auch macOS Mojave-Update beseitigt Schwachstellen

macOS Mojave beseitigt noch mehr Sicherheitslücken, insgesamt 71 Schwachstellen wurden adressiert.

Die höhere Zahl ergibt sich automatisch aus dem deutlich komplexeren und offeneren Systemumfeld.

Die Lücken stecken in vielen Systemkomponenten, darunter der Kernel, Mail, Grafiktreibern, Spotlight, dem Dock und dem WiFi-Stack. Die Schwächen erlaubten die unerlaubte Eskalation von Rechten und die Einschleusung von Malware.

Auch der macOS-Druckserver wies eine Schwachstelle auf, die mit macOS Mojave 10.14.1 beseitigt wurde.

Ferner hat Apple auch zahlreiche Module Dritter aktualisiert und dort bestehende Schwachstellen beseitigt. Sie steckten etwa in Perl und Ruby.

Weitere Artikel

Beats1 im Blick: Apple könnte zum Radiobetreiber werden

iOS 12.1.1 und tvOS 12.1.1 Public Beta für freiwillige Tester ist da

8 Gedanken zu „iOS 12.1 und macOS 10.14.1 beseitigen zahlreiche und teils schwerwiegende Sicherheitslücken“

  1. Bei aller Erleichterung über die Beseitigung von Schwachstellen frage ich mich doch immer wieder, wieso solche Sicherheitslücken in einem solchen nicht unerheblichen Ausmaß erst nach der Veröffentlichung der Updates herauskommen! Ist das nicht eher peinlich?
  3. Zwischen 12.1 Devices werden AirDrop Übertragungen „abgelehnt“, wenn man von/zu 11 Devices sendet funktioniert alles normal!
  4. @Nate Die Schwachstellen werden bewusst nicht bekannt gegeben, um potenzielle hacks zu verhindern bzw. zu Minimieren

Die Kommentare sind geschlossen.