Apple beseitigt schwerwiegende Schwachstellen in iOS 9 und OS X
Insgesamt schließt das Update auf iOS 9.2.1 13 Sicherheitslücken. Gegebenenfalls ermöglichen sie unter anderem das Einschleusen und Ausführen von Schadcode auf betroffenen Systemen. OS X 10.11.3 El Capitan beinhaltet derweil Fehlerkorrekturen für 9 Schwachstellen.
Apple hat iOS auf Version 9.2.1 aktualisiert und zum Download bereitgestellt. Der Patch beseitigt insgesamt 13 Anfälligkeiten, die es Angreifern ermöglichen, Schadcode einzuschleusen und auszuführen. Hierzu müssten sie ihr Opfer lediglich auf eine präparierte Website locken. Apple liefert überdies seit gestern Abend OS X 10.11.3 El Capitan sowie die Sicherheitsaktualsierung 2016-001 aus. Entdeckt wurden die Anfälligkeiten unter anderem von Mitarbeitern von Yahoo, Trend Micro, Google, Zimperium und Skycure. Lediglich Lücken in WebKit hat Apple selbst ermittelt.
Das Update für Apples Mobilbetriebssystem schließt Lücken in den Komponenten Disk Images, IOKit, Libxslt und Syslog. Unter Umständen ist ein lokal angemeldeter Anwender in der Lage, beliebigen Code mit Root-Rechten auszuführen. Eine Kernel-Lücke könnte derweil einem ebenfalls lokal eingeloggten Nutzer helfen, Kernel-Rechte zu bekommen.
Laut Apple erlauben fünf Speicherfehler in WebKit beim Besuch einer entsprechend manipulierten Website ebenso eine Remotecodeausführung. Ein Patch für WebKit CSS soll wiederum vermeiden, dass Hacker den Browserverlauf eines Anwenders ausspionieren.
Wie 9to5Mac meldet, umfasst iOS 9.2.1 darüber hinaus eine Fehlerkorrektur für ein nicht sicherheitsrelevantes Problem. Ein Bug in der Vorgängerversion verhindert demzufolge, dass Apps bei Einsatz eines MDM-Servers korrekt installiert werden.
OS X 10.11.3 El Capitan verbessert laut Apple nicht nur die Sicherheit eines Mac, sondern auch die Stabilität und Kompatibilität. Es soll außerdem ein Problem beheben, das dazu führt, dass Macs, die mit bestimmten Ultra-HD-Bildschirmen verbunden sind, nicht mehr aus dem Ruhezustand aufwachen.
El Capitan soll insbesondere durch Patches für insgesamt 9 Anfälligkeiten sicherer werden, wovon 6 sich auch in iOS 9.2 und früher finden. Dazu gehören Fehler in Disk Images, IOKit, Syslog, Kernel und Libxslt. Fehlerkorrekturen für AppleGraphicsPowerManagement, IOAcceleratorFamily und OSA Scripts sind hingegen Mac-spezifisch. Ein lokaler Angreifer könnte hier gegebenenfalls ebenso Schadcode mit Kernelrechten ausführen oder OSA-Skript-Bibliotheken überschreiben.
Die Sicherheitsaktualisierung 2016-001, die sich an Anwender von OS X Mavericks 10.9.5 und OS X Yosemite 10.10.5 richtet, schließt wiederum lediglich eine Sicherheitslücke. Es handelt sich hierbei um eine Schwachstelle in der Bibliothek Libxslt, die sich auch in iOS 9.2 findet.
Ab sofort steht iOS 9.2.1 für iPhone 4S und später, iPad 2 und später sowie den iPod Touch der fünften Generation zur Verfügung. Apple liefert das Update Over-the-Air (OTA) aus. Es kann aber auch über einen PC oder Mac mit installierter iTunes-Software eingespielt werden. Die Updates für OS X bekommen Nutzer über den Mac App Store.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.