Apple schließt mehr als 300 Sicherheitslücken in iOS, macOS, tvOS & watchOS

Mit dem gestrigen Update-Reigen hat Apple mehr als 300 Sicherheitslücken in den Systemen sowie systemnaher Software geschlossen. Wie aus den CVE-Angaben von Apple hervorgeht, fanden sich darunter auch zahlreiche Lücken, die von Angreifern zur Übernahme und Kontrolle des Systems genutzt werden konnten. Entsprechend sollten Nutzer die Update möglichst zeitnah einspielen.


Die meisten geschlossenen Sicherheitslücken gab es in dem Update auf macOS Sierra 10.12.4 und den zugehörigen Security Updates 2017-001 für OS X El Capitan und OS X Yosemite. Unter den insgesamt 127 aufgeführten Fällen fanden sich unter anderem Lücken bei Audiodateien, Bluetooth, EFI im Zusammenhang mit File Vault 2 und Thunderbolt-Adaptern, iBooks, IPP(S)-Drucker, Schriftarten und Zertifikaten.

Bei den 84 Lücken von iOS die mit Version 10.3 geschlossen wurden, finden sich etwas weniger schwerwiegende Lücken zur Einschleusung von Programmanweisungen. Dadurch rücken Fälle im Zusammenhang mit dem unberechtigten Zugriff auf Funktionen und Informationen stärker in den Mittelpunkt. Betroffen sind unter anderem Apple ID, HomeKit, Siri, Tastatur und Zwischenablage.

Eine ebenfalls umfangreiche Behebung von Sicherheitslücken fand außerdem mit tvOS 10.2 statt. Hier konnte zuvor die Verarbeitung von Medien- und Webinhalten häufig zu Speicherfehlern und damit der Einschleusung von Programmcode führen. Durch watchOS 3.2 hat Apple weiterhin 34 Lücken geschlossen, mit Safari 10.1 für OS X El Capitan insgesamt 38 und mit macOS Server 5.3 schließlich 3.

Kommentare

Dante Anita28.03.17 09:55
Es heißt immer, Apple sei ein extrem sicheres System, und dann werden mit einem Update 300 Lücken gestopft. Ich will jetzt gar nicht wissen, wie lange diese Lücken schon bekannt waren...

Aber immerzu kümmern sie sich darum.
-3
JoMac
JoMac28.03.17 10:06
Dante Anita
Es heißt immer, Apple sei ein extrem sicheres System, und dann werden mit einem Update 300 Lücken gestopft. Ich will jetzt gar nicht wissen, wie lange diese Lücken schon bekannt waren...

Aber immerzu kümmern sie sich darum.
Es gibt kein 100% sicheres System. Es gibt leider Sicherheitslücken.
Wichtig ist, dass der Hersteller agiert.

Aber ich stimme Dir zu, dass Apple da leider manchmal auch träge ist.
+7
cj_apple
cj_apple28.03.17 10:13
Dante Anita
Es heißt immer, Apple sei ein extrem sicheres System, und dann werden mit einem Update 300 Lücken gestopft. Ich will jetzt gar nicht wissen, wie lange diese Lücken schon bekannt waren...

Aber immerzu kümmern sie sich darum.

Apple hat nicht mit einem Update 300 Lücken gestopft, sondern in 4 Updates für unterschiedliche Hardware.
+5
Walter Plinge
Walter Plinge28.03.17 11:07
Dante Anita
Es heißt immer, Apple sei ein extrem sicheres System, und dann werden mit einem Update 300 Lücken gestopft.

Du darfst dich nicht von der Zahl verunsichern lassen. Die Sicherheit eines Systems (einer Software) bemisst sich eben nicht nur an der Anzahl der bekannten Lücken, sondern vor allem auch daran, wie schnell nach ihrer Veröffentlichung Fixes zur Verfügung stehen (und wie gründlich diese sind).
+6
don.redhorse28.03.17 17:01
und die Frage ist welche der Lücken sind in allen System vorhanden gewesen und wie oft wurden sie gezählt. Sprich ein Fehler in vier Systemen, ist das ein Fehler, oder sind es vier?
0
Joerg Sievers
Joerg Sievers28.03.17 20:08
Für -Verhältnisse ist das etwas mehr als sonst. Nur, wer die CVE-Listen mitverfolgt, wird sich nicht wundern, dass andere Systeme deutlich mehr betroffen sind. Was mobile Plattformen angeht, "führt" auch dort m.W. das andere, verbreiterte OS - mit weitem Abstand . Insofern fühle ich mich nach wie vor pudelwohl mit Apple (523:161 ist das Punkteverhältnis dort - 28.3.2017 20:11h MESZ).
0
nobillgates29.03.17 08:47
Mich nähme wunder: 300 von wievielen? Darüber schweigen sich die Hersteller (nicht nur Apple, auch Google und M$) immer wortreich aus.
-2
nobillgates29.03.17 08:48
Mich nähme wunder: 300 von wievielen? Darüber schweigen sich die Hersteller (nicht nur Apple, auch Google und M$) immer wortreich aus.
-2
ratti
ratti29.03.17 14:51
> 300 von wievielen? Darüber schweigen sich die Hersteller
> (nicht nur Apple, auch Google und M$) immer wortreich aus.

Das ist die am wenigsten kluge Aussage, die ich in diesem Forum je gelesen habe.
+1
FritzS03.04.17 18:37
Wer unbedingt ein sicheres OS sucht, ist mit „Puffy“ Open BSD am Besten bedient.
Nur - es unterstützt nicht jede Hardware
Und - es ist nicht unbedingt ein Desktop OS
-1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.