Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

iOS 15.5 und macOS 12.4: Apple behebt viele Sicherheitslücken

Apples gestrige Betriebssystem-Updates bieten nicht nur diverse neue Funktionen (beispielsweise für die Podcast-App), sondern auch die bei Aktualisierungen üblichen Sicherheitspatches. Das Unternehmen aus Cupertino hat diesmal besonders viele Sicherheitslecks gestopft, wie die Dokumentationen zu den Updates für iOS/iPadOS 15.5 und macOS 12.4 zeigen.


Behobene Schwachstellen in iOS/iPadOS 15.5
Die Liste an behobenen Sicherheitslücken ist lang. Für iOS 15 und iPadOS 15 nennt Apple rund 30 Sicherheitsschwachstellen, die fortan der Vergangenheit angehören. Betroffen sind Bereiche wie AppleGraphicsControl, AVEVideoEncoder, DriverKit, GPU-Treiber, IOMobileFrameBuffer, Kernel, LaunchServices, Notizen, Safari und viele mehr.

Einige der Lecks ermöglichen es Angreifern, schädlichen Code mit Kernel-Privilegien auszuführen und so potenzielles Unheil auf dem jeweiligen iDevice anzurichten – inklusive des Zugriffs auf sensible Daten. Bereits das Öffnen eine manipulierten Bildes kann zum besagten Einschleusen eines Schad-Codes führen.

Angreifer können zudem aus der Ferne Anwendungen abstürzen lassen. Darüber hinaus geben einige der Schwachstellen Malware die Gelegenheit, Sandbox-Prozesse nicht nur mit den dazugehörigen Einschränkungen auszuführen, sondern zusätzlich weitergehende Rechte zu erlangen. Auch der "Privat Browsing Mode" von Safari ist betroffen – manipulierte Websites können Nutzer selbst in besagtem Modus tracken, der eigentlich für ein Höchstmaß an Datenschutz gedacht ist. Zusätzlich führen speziell präparierte Web-Inhalte potenziell zur Ausführung von schädlichem Code auf dem jeweiligen iPhone oder iPad.

macOS 12.4 mit mehr als 50 gestopften Sicherheitslöchern
Bei macOS 12.4 zählt Apple sogar mehr als 50 Sicherheitslücken auf, die mit macOS Monterey 12.4 der Vergangenheit angehören sollen. Auch hier ist es für Angreifer möglich, Kernel-Privilegien mithilfe von manipuliertem Programmcode zu erhalten – beispielsweise über präparierte Bilddateien. Zu den betroffenen Bereichen zählen AppleGraphicsControl, Grafiktreiber für Intel- und AMD-Chips, DriverKit, AppleScript, Kontakte, IOKit, Kernel, LaunchServices, OpenSSL, PackageKit, Vorschau, Safari, SMB, WebKit, Wi-Fi und andere.

Aufgrund der vielen Sicherheitsaktualisierungen ist die Installation von macOS 12.4 (und iOS/iPadOS 15.5) dringend empfohlen. Auch für macOS Big Sur (11.6.6) und macOS Catalina 10.15.7 (Security Update 2022-004) sind die Sicherheitsupdates verfügbar. Die Apple Watch (watchOS 8.6) erhielt ebenso wichtige Security Fixes, genauso wie die Entwickler-Software Xcode (13.4).

Kommentare

tranquillity
tranquillity17.05.22 15:23
Meine ich das nur, oder gab es früher weniger Sicherheitslücken?
0
Fucko17.05.22 15:26
tranquillity
Meine ich das nur, oder gab es früher weniger Sicherheitslücken?

Früher, als Betriebssysteme auf ein paar Disketten ausgeliefert wurden? Dass es mit steigender Komplexität auch mehr Fehlerquellen gibt ist ja erstmal nicht überraschend.
+6
awk17.05.22 15:38
tranquillity
Meine ich das nur, oder gab es früher weniger Sicherheitslücken?

Eher mehr fürchte ich. Nur entdeckt wurden sie nicht so oft. Zumindest nicht von "Sicherheitsforschern"

Man denke nur an Heartbleed was mindestens zwei Jahre unentdeckt blieb.
+10
Habib18.05.22 08:20
Hat es irgendjemand sonst ausser mir, dass Safari 15.5 vom Update Monterey 12.4 Probleme in Netflix macht?
Netflix sagt, es ist ein Browser Fehler, da es mit Firefox einwandfrei funktioniert....
0
Yosemite8218.05.22 09:27
tranquillity
Meine ich das nur, oder gab es früher weniger Sicherheitslücken?

Das dürfte eine ziemlich persönliche Wahrnehmung sein. Das Sicherheitsbewusst sein hat sich (zum Glück!) in den letzten Jahren deutlich verbessert. Somit besteht sicherlich auch eine deutlich grössere Sensibilität gegenüber diesem Thema. Wie bereits Fucko anmerkte ist auch die Komplexität der BS in den letzten Jahren stetig gestiegen. Dies führt auch automatisch zu mehr Fehlern im Code.

Was man zudem auch sehen muss: Apple ist sicherlich was das Thema Sicherheitslücken noch nicht dort, wo ein Unternehmen mit den an sich gestellten Ansprüchen hin müsste. Aber immerhin langsam aber stetig auf dem Weg der Besserung (so hoffe ich zumindest)
Think Different - Drive Different
0
Gent19.05.22 12:36
Mal so am Rande: seit dem macOS Catalina 10.15.7 (Security Update 2022-004) lässt sich in den System Preferences bei uns im Haus zumindest file sharing nicht mehr einschalten: ein Klick zum Haken setzen belibt wirkunslos, die ☑️ lässt sich einfach nicht setzen.
Sieht das noch jemand? Ideen?
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.