Apple schließt mit iOS 9.02 Sicherheitslücke und beseitigt 101 Bugs in OS X

Apple hat drei Software-Updates herausgebracht, die ernsthafte Sicherheitslücken in den Betriebssystemen OS X und iOS schließen.

Das iOS-Update 9.0.2 umfasst die Korrektur eines öffentlich heiß diskutierten Fehlers im Sicherheitssystem, der es ermöglichte, den Code auf dem iPhone und iPad unter Verwendung der Spracherkennungssoftware Siri zu umgehen und auf Fotos und Kontaktdaten unter früheren iOS-Versionen zuzugreifen.

Das iOS-Update behebt zudem Performance-Problem bei der mobile Datenübertragung, Probleme mit der Aktivierung von iMessage und iCloud sowie Performanceprobleme mit Podcasts und Fehler bei der Erkennung der Displayrotation.

Was OS X betrifft, so führt die lang erwartete Aktualisierung von El Capitan das Betriebssystem aus dem Stadium einer Beta-Version und gewährleistet nicht nur eine verbesserte Performance und ein Update von Safari und Mail, sondern sie behebt zudem 101 Sicherheitslücken mit CVE-ID. Von den Lücken sind 19 in PHP, unter anderem solche, die das entfernte Ausführen von Code ermöglichen. Apple hat außerdem Lücken geschlossen, die es schädlichen Anwendungen erlauben, Schlüsselbund-Informationen des Nutzers zu sammeln, einen Bug, der das sichere Entleeren des Papierkorbs verhindert, sowie drei Schwachstellen in bash.

Darüber hinaus wurden vier Sicherheitslücken in IOActive geschlossen, die das entfernte Starten von Code zur Folge haben könnten, Kernel-Schwachstellen und ein Fehler in Mail, der zur Umgehung der Anwender-Einstellungen beim Drucken führen konnte und damit die potentielle Möglichkeit eröffnete, private Nutzerinformationen anzuzeigen.

Für diejenigen, die El Capitan nicht installieren wollen, hat Apple Safari 9 herausgegeben. Das Browser-Update enthält Korrekturen von 45 Sicherheitslücken, die sich zum größten Teil in der Browser-Engine WebKit befanden. In WebKit wurden 34 verschiedene Sicherheitslücken geschlossen, die von einer schädlichen Webseite ausgenutzt werden könnten, um entfernt Code auf dem Mac des Opfers auszuführen.

Weitere Korrekturen inSafari 9 betreffen eine „Man-in-the-Middle“-Schwachstelle in Safari Extensions und einen Bug in Safari Safe Browsing, der es einer potentiell gefährlichen IP-Adresse ermöglichen könnte, unbemerkt zu bleiben.

Die Aktualisierungen von Safari und El Capitan sind über das Software Update im Mac App Store verfügbar, während das iOS-Update über die Einstellungen geladen werden kann.

Quelle: The Register

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.