macOS- und iOS-Updates schließen über 50 Sicherheitslücken und sollten eingespielt werden

link to original post

Apples jüngst veröffentlichte Updates für Nutzer von iOS und macOS beseitigen erneut zahlreiche Sicherheitslücken. Sie stecken häufig in der WebKit-Engine, aber auch im Kernel und anderen Komponenten.

Jede Aktualisierung so gut wie jeder Software beseitigt zumindest verschiedene Sicherheitsprobleme, auch Apple schafft pro Update meist einige Dutzend Schwachstellen aus der Welt. So ist es auch mit den jüngsten Updates für iOS und macOS.

iOS 12.3 hat insgesamt rund 40 Sicherheitslücken beseitigt. Sie erlaubten es einem Angreifer unter anderem, das Dateisystem zu manipulieren, sich zusätzliche Rechte zu verschaffen, bösartigen Code einzuschleusen und von den Geräten Daten zu stehlen. Einfallstor für diese Bedrohungen waren wieder einmal manipulierte Webseiten, auf die Nutzer mitunter gelockt werden.

Eine Vielzahl der behobenen Lücken steckte in WebKit, der Browser-Engine, auf der Safari und in Varianten auch die meisten anderen modernen Webbrowser basiert und die Apple in seiner eigenen Version für alle anderen Browser unter iOS zur Pflicht macht. Auch mittels manipulierter E-Mails konnten sich Nutzer auf den Geräten einnisten.

Auch zahlreiche Lücken in macOS gestopft

Die Schwachstellen in WebKit wurden auch in der Aktualisierung von macOS Mojave auf die Version 10.14.5 beseitigt. Insgesamt über 50 Lücken hat das letzte Update unter macOS geschlossen, sie fanden sich im Kernel sowie zahlreichen weiteren Systemkomponenten.

Ältere macOS-Versionen erhalten die meisten Patches in Form von Security-Updates. Zudem hat Apple mit dem letzten Update wie berichtet die Verwundbarkeit der meisten modernen Intel-Prozessoren gegen bestimmte Seitenkanalangriffe abgemildert. Wer hier völlig sicher sein muss, kann die parallele Verarbeitung von Befehlen manuell deaktivieren, erhält dann aber einen drastisch verlangsamten Rechner.

This article was originally posted on Apfelpage

COMMENTS

WORDPRESS: 0
DISQUS: