Apple stopft Sicherheitslücken in iOS und mehreren OS-X-Versionen
Apple hat mit den Betriebssystem-Updates vom Mittwoch ein Bündel an Security-Fixes mitgeliefert. Sicherheitsaktualisierungen gibt es auch für OS X 10.8, 10.9 und Apple TV.
(Bild: Apple)
Die am Mittwoch freigegebenen Updates auf OS X 10.10.3 und iOS 8.3 dienen Apple auch zur Behebung einer ganzen Reihe an Sicherheitsproblemen. Die jüngste OS-X-Version stopft Lücken in 40 Bereichen, darunter Kernel, Grafiktreiber, HyperVisor, ImageIO, IOHIDFamily und LaunchServices. Diverse Bugs erlauben das Ausführen von böswilligem Code, einige auch mit Systemprivilegien; andere führen zu Abstürzen.
Auch für Mavericks und Mountain Lion
Viele der Fixes sind nicht nur für OS X 10.10.3 verfügbar, sondern in Form des Security-Update 2015-004 auch für OS X 10.9 Mavericks (knapp 120 MByte) und OS X 10.8 Mountain Lion (fast 185 MByte). Eine baldige Installation ist empfehlenswert.
iOS 8.3 kommt ebenfalls auf Fixes in rund 40 Bereichen, darunter AppleKeyStore (Passcode ließ sich potenziell erraten), Audiotreiber, Backup, Certificate Trust Policy, Kernel, CFNetwork/CFURL, Foundation und IOHIDFamily, LaunchServices und ntp. Diverse Bugs in der Browser-Engine WebKit wurden gefixt. Das Ausführen böswilligen Codes war auch hier teilweise möglich.
Apple TV 7.2
Zu den in iOS 8.3 und OS X 10.10.3 behobenen Fehlern zählt ein Kernelbug, der eine laut seinem Entdecker triviale Möglichkeit für einen Denial-of-Service-Angriff bot, der auch aus der Ferne möglich war. Dabei konnte etwa Chrome zum Absturz gebracht werden.
Ausgeliefert hat Apple unterdessen auch die Apple-TV-Software 7.2. Sie scheint vor allem aus Security-Fixes zu bestehen, die auch in iOS 8.3 stecken. Hinzu kommen nun behobene Apple-TV-spezifische Bugs unter anderem in der Sandbox und beim Herunterladen von Podcasts. (bsc)
