Dringend Updates empfohlen

Sicherheitslücken in Apples Betriebssystemen erlauben Remote-Code-Ausführung

In den Updates für iOS, Mac OS X, tvOS sowie watchOS steckten wichtigere Fehlerbehebungen, als zunächst vermutet. Die Cisco-Tochter Talos entdeckte fünf gravierende Sicherheitsprobleme auf iOS-Geräten und Macs, die eine vollständige Kontrolle über die Geräte ermöglichten.

Von   Uhr
1 Minute Lesezeit

Apple hat bei seinen Updates für iOS, Mac OS X, tvOS und watchOS weitaus mehr Sicherheitsprobleme gelöst, als das aus der knappen Mitteilung zur Veröffentlichung der Updates Anfang der Woche zu entnehmen war. Die Sicherheitsspezialisten von Talos entdeckten Schwachstellen in den Vorversionen, die es dem Angreifer erlaubten, Passwörter und Daten zu entwenden oder Code auf den Rechnern auszuführen. Eine Aktualisierung älterer Versionen ist daher dringend anzuraten.

Mittlerweile hat Apple die Sicherheitslücken detaillierter aufgeführt. Eines ist den Meldungen CVE-2016-4631, CVE-2016-4629, CVE-2016-4630, CVE-2016-1850 und CVE-2016-4637 gemein: Sie zeigen, dass Apple bisher Bildformate in seinen Betriebssystemen nicht gut genug prüfte.

Problematisch scheint vor allem das TIF-Format zu sein. Da immer Apples API genutzt wird, wenn solche Dateien geöffnet werden, können die Einfallstore vielfältig sein - Webseiten, E-Mails, iMessages – alle können dann problematisch werden. Auch bei den Formaten OpenEXR, Digital Asset Exchange, XML und BMP scheint es Schwierigkeiten zu geben.


Ein ähnliches Desaster erlebten auch Android-Nutzer. Die dort als Stagefright-Lücke bekannte Schwachstelle funktionierte ebenfalls mit manipulierten Bildern.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Sicherheitslücken in Apples Betriebssystemen erlauben Remote-Code-Ausführung" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Mein Güte maclife-Redaktion! Diese Lücke wurde "gestopft", die Updates sind draussen, und bekannt ist der Fehler auch nicht erst seit gestern!
Tippen eure Schreiberlinge denn wirklich alles von Focus online ab?

Ganz ehrlich, dass ist reisserische Aufmache, um nichts. Das ist keine "News" (der Wortstamm derer ist übrigens "new"; englisch für NEU!) und der Artikel als solches reine Masche.
Für den Sachverhalt reicht eine kurze "info" à la "Apple-update für alle Betriebsysteme schliesst kritische Sicherheitslücken. Es wird dringend empfohlen, diese Updates umgehend zu installieren, denn:... Code...Bild...tif...API...Kontrollverlust...blabla.

Und gut is.

Ja, da kann ich mich nur anschliessen. Die Überschrift lässt etwas anderes vermuten, was im Text steht.
Sachlich geht definitiv anders.

Die Kommentare für diesen Artikel sind geschlossen.