iOS 8.1.1 und OS X 10.10.1 stopfen zahlreiche Sicherheitslücken
Ein Dutzend Fixes mit Security-Relevanz stecken in den gestern aktualisierten Betriebssystemen für Mac und iOS-Geräte.
Das Einspielen von iOS 8.1.1 bietet sich auch wegen der enthaltenen Sicherheitsverbesserungen an.
(Bild: dpa, Vincent Jannink)
Nach der Bereitstellung von iOS 8.1.1 und OS X 10.10.1 am Montagabend hat Apple nun auch Details zu den in den Betriebssystem-Updates für Mac- und iOS-Geräte enthaltenen Sicherheitspatches genannt.
So kommt die neue Yosemite-Version mit insgesamt vier Security-relevanten Fehlerbehebungen. So steckte im Netzwerk-Framework CFNetwork ein Bug, der dafür sorgte, dass nach dem Verlassen des Private-Browsing-Modus der Cache nicht komplett geleert wurde. In Webkit gab es eine Lücke, die es Websites ermöglichte, einen Absturz zu provozieren oder bösen Code auszuführen.
Ein Datenschutzproblem wurde in der Systemsuche Spotlight sowie in Safari behoben: Unter OS X 10.10.0 wurde die ungefähre Position des Nutzers an Apples Server übertragen, noch bevor überhaupt eine Anfrage eingetippt wurde. Der System-Profiler ("Über diesen Mac") verschickte zudem unnötigerweise Cookies an Apples Server, was nun nicht mehr auftreten soll.
iOS 8.1.1 behebt ebenfalls das Private-Browsing-Cache-Problem und die Datenschutzproblematik in Spotlight und Safari. Daneben werden insgesamt drei Lücken geschlossen, die vom chinesischen Jailbreak Pangu ausgenutzt wurden. Diese steckten in der dyld-Bibliothek, im Kernel und in der Sandbox.
Weiterhin wurden zwei Bugs im Zusammenhang mit Apples iOS-Sicherheitsdauerbaustelle Lockscreen behoben. Laut Apple konnte man die maximale Anzahl der Passcode-Eingabeversuche mit einem (nicht näher ausgeführten) Trick überschreiten und die Option "Nachricht hinterlassen" in FaceTime erlaubte es Angreifern, die im Besitz des Gerätes waren, Fotos auf dem iPhone oder iPad anzusehen. Zudem fixte Apple einen WebKit-Bug, durch den manipulierte Websites bösen Codes ausführen konnten. (bsc)
