Apple iOS 9.2.1 & OS X 10.11.3 veröffentlicht: Kritische Sicherheitslücken geschlossen

Mit Apple iOS 9.2.1 wurden 13 Sicherheitslücken geschlossen, durch die auf einem iPhone und iPad bei Besuch einer präparierten Seite Schadcode eingeschleust werden konnte. Mac OS X El Capitan wird durch Fixes für insgesamt 9 Schwachstellen sicherer.

Apple iOS 9.2.1 und Mac OS X 10.11.13 El Capitan inklusive des Sicherheitsupdate 2016-001 stehen zum Download bereit. Mit den Aktualisierungen verbessert Apple hautpsächlich die Sicherheit seiner Betriebssysteme. Auf dem iPhone und iPad beseitigt Apple eine kritische Anfälligkeit, die es Angreifern erlaubte, Schadcode einzuschleusen. Dafür musste ein Nutzer nur auf eine präparierte Webseite gelockt werden.

iOS 9: Logo (Bild: Apple)

Apple iOS 9.2.1 schließt Sicherheitslücken in den Komponenten Disk Images, IOKit, Libxslt und Syslog, die dazu führten, dass ein lokal angemeldeter Anwender unter Umständen beliebigen Code mit Root-Rechten ausführen konnte. Ein geschlossenes Kernel-Schlupfloch konnte Nutzern dazu verhelfen, sich Kernel-Rechte zu verschaffen.

Eine Remoteausführung von Schadcode beim Besuch einer manipulierten Webseite unterbindet Apple ebenfalls durch beheben von fünf Speicherfehlern in WebKit. Mit einem Patch für WebKit CSS will Apple zudem unterbinden, dass sich der Browserverlauf eines Nutzers von Hackern ausspähen lässt.

Laut 9to5Mac enthält Apple iOS 9.2.1 zudem einen Fix für ein nicht sicherheitsrelevantes Problem. Ein Fehler in der Vorgängerversion verhindert demnach, dass Apps bei Verwendung eines MDM-Servers korrekt installiert werden.

OS X 10.11.3 El Capitan verbessert laut Apple nicht nur die Sicherheit eines Mac, sondern auch die Stabilität und Kompatibilität. Es soll außerdem ein Problem lösen, das dazu führt, dass Macs, die mit bestimmten 4K-Displays verbunden sind, nicht mehr aus dem Ruhezustand aufwachen.

OS X El Capitan (Bild: Apple)Bild 1 von 2weiterzurückschließen

Sicherer wird El Capitan vor allem durch Fixes für insgesamt 9 Schwachstellen, wovon 6 auch in iOS 9.2 und früher stecken. Dazu zählen die Fehler in Disk Images, IOKit, Syslog, Kernel und Libxslt. Mac-spezifisch sind indes Fixes für AppleGraphicsPowerManagement, IOAcceleratorFamily, und OSA Scripts. Auch hier könnte ein lokaler Angreifer unter Umständen Schadcode mit Kernelrechten ausführen oder OSA-Skript-Bibliotheken überschreiben.

Das Sicherheitsupdate 2016-001, das sich an Nutzer von OS X Mavericks 10.9.5 und OS X Yosemite 10.10.5 richtet, stopft indes nur ein Sicherheitsloch. Dabei handelt es sich um die Lücke in der Bibliothek Libxslt, die auch in iOS 9.2 steckt.

Entdeckt wurden die Schwachstellen unter anderem von Mitarbeitern von Yahoo, Trend Micro, Google, Zimperium und Skycure. Lediglich die Anfälligkeiten in WebKit hat Apple selber gefunden.

iOS 9.2.1 steht ab sofort für iPhone 4S und später, iPad 2 und später sowie den iPod Touch der fünften Generation zur Verfügung. Apple verteilt das Update Over-the-Air. Es kann aber auch über einen PC oder Mac mit installierter iTunes-Software eingespielt werden. Die Updates für OS X erhalten Nutzer über den Mac App Store.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

Noch keine Kommentare zu Apple iOS 9.2.1 & OS X 10.11.3 veröffentlicht: Kritische Sicherheitslücken geschlossen

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *