Apple fixt Sicherheitslücken unter Ubuntu

Inhaltsverzeichnis

Apple neigt eigentlich nicht dazu, sicherheitsrelevante Fehler in Software für "fremde" Betriebssysteme zu beheben – mit Ausnahme von Windows, wo es regelmäßige Fixes für die dortige Version etwa von iTunes und der iCloud-Unterstützung gibt. Nun haben sich die Techniker des iPhone-Konzerns erstmals offiziell um einen Security-Bug unter Linux gekümmert.

Böswilliger Code ausführbar

Wie aus einem Ende letzter Woche veröffentlichten Supportdokument hervorgeht, existierte in der Ubuntu-Version der zunehmend beliebten Apple-Programmiersprache Swift eine potenziell gefährliche Sicherheitslücke. Das Problem betraf nur Ubuntu 14.04, Ubuntu 16.04 und 16.10 zeigen den Bug hingegen nicht. Durch die Lücke "in spezifischen Versionen von Swift unter Ubuntu 14.04" war es laut Apple möglich, Administrator-Privilegien zu erhalten und dann beliebigen (böswilligen) Code auszuführen. Grund sei, dass Swift-Bibliotheken fehlerhafterweise mit Schreib- und Ausführrechten geladen wurden.

Neues Paket zum Download

Behoben wird der Fehler mit "verbesserten Rechtezuteilungen", wie Apple schreibt. Die notwendige Aktualisierung nennt sich "Security Update 2018-001 Swift 4.1.1 for Ubuntu 14.04" und ist offenbar Teil von Swift 4.1.1 für Ubuntu 14.04, das auf der Swift-Website heruntergeladen werden kann. Entdeckt wurde der Bug laut Angaben Apples von der Herstellerfirma selbst. Als CVE-ID wurde CVE-2018-4220 selektiert.

Macs sind nicht betroffen

Swift 4.1.1 ist nur für Linux verfügbar, auf Macs bleibt Swift 4.1 als offizieller Teil der Entwicklungsumgebung Xcode 9.3 aktuell. Swift ist neben macOS (Darwin) und Linux auch für FreeBSD verfügbar und steht seit Version 2.2 der Programmiersprache, die Ende 2015 publiziert wurde, unter einer quelloffenen Apache-Lizenz zur Verfügung. Auf Swift.org trifft sich eine aktive Community, zu der auch direkt ansprechbare Apple-Mitarbeiter gehören. (bsc)