iOS 12.1.3 & Co: Apple stopft gravierende Schwachstellen auf iPhone und Mac

Mit Updates für alle Betriebssysteme räumt der Konzern Sicherheitslücken aus. Ein Bug erlaubt das Schadcode-Einschleusen per FaceTime-Anruf.

In Pocket speichern vorlesen Druckansicht 62 Kommentare lesen
iPhone X

(Bild: dpa, Lino Mirgeler)

Lesezeit: 2 Min.
Von
  • Leo Becker

Apple hat am Dienstagabend neue Versionen von iOS, macOS, watchOS und tvOS zum Download bereitgestellt. Die Updates räumen zahlreiche, teils kritische Schwachstellen aus, die Apps unter anderem ermöglichen, beliebigen Code mit Kernel-Rechten auszuführen, wie das Unternehmen mitteilte.

Erneut kann ein entfernter Angreifer Apples in das System integrierten VoIP-Dienst FaceTime einsetzen, um per Anruf Schadcode einzuschleusen und auszuführen, wie Apple ausführt. Nutzer sollten die Updates entsprechend schnell einspielen, laut Hersteller sind iOS, macOS, watchOS und selbst tvOS davon betroffen, obwohl Apple TV FaceTime nicht unterstützt.

Die Schwachstelle wurde erneut von der für Googles Project Zero tätigen Sicherheitsforscherin Natalie Silvanovich an den Konzern gemeldet, die im vergangenen November bereits Demo-Exploits für zuvor behobene FaceTime-Schwachstellen veröffentlicht hatte.

iOS 12.1.3 beseitigt laut Apple gut 30 Schwachstellen, auffällig viele davon wurden von Google-Mitarbeitern gefunden – und gemeldet, obwohl der iPhone-Konzern diese nicht im Rahmen seines Bug-Bounty-Programms zu entlohnen scheint. Das für iPhone, iPad und iPod touch gedachte Update soll außerdem Fehler ausräumen, darunter eine fehlerhafte Darstellung beim Scrollen durch Fotos in der Detailansicht der Nachrichten-App und CarPlay-Verbindungsabbrüche bei den 2018er iPhone XS, XS Max und XR. Mit dem iOS-Update zusammen liefert Apple auch ein Bugfix-Update für den Siri-Lautsprecher HomePod aus.

Das Update für macOS Mojave ist rund 2 GByte groß. Neuerungen führt Apple keine auf.

Neben iOS 12.1.3 steht auch macOS 10.14.3 zum Download bereit, sowie ein Sicherheits-Update 2019-001 für macOS 10.13 High Sierra und macOS 10.12 Sierra. Mit watchOS 5.1.3 und tvOS 12.1.2 räumt der Konzern Lücken und Fehler bei Apple Watch und Apple TV aus, Details zu Verbesserungen wurden nicht genannt. Die Updates lassen sich über die integrierte Software-Aktualisierung direkt auf dem Gerät beziehen.

[Update 23.01.19 9:34 Uhr:] Details zu den in den macOS-Updates enthaltenen Fixes können hier nachgelesen werden. Weiterhin verfügbar ist ein Update auf Safari 12.0.3 für macOS sowie ein Sicherheitupdate für die Windows-iCloud-Unterstützung. (lbe)