zurück zum Artikel

Die Schwachstellen in WebKit können einem entfernten Angreifer das Ausführen von Schadcode ermöglichen. Das Risiko wird als hoch eingestuft – Apple hat Updates veröffentlicht.

Windows-Nutzer sollten Apples iCloud-Software sowie iTunes aktualisieren: Zwei Sicherheitslücken in WebKit [1], die in beiden Programmen zu finden sind, ermöglichen einem entfernten Angreifer das Einschleusen und Ausführen von Schadcode sowie das Ausspähen von Informationen, wie das CERT-Bund des Bundesamtes für Sicherheit in der Informationstechnik (BSI) warnt. Das Risiko wird als hoch eingestuft.

Apple stellt für beide Programme seit Ende vergangener Woche Updates bereit, die ab Windows 7 laufen: iCloud für Windows liegt nun in Version 6.0.1 [2] vor, iTunes in Version 12.5.2 [3].

In den hauseigenen Betriebssystemen hat Apple die gravierenden WebKit-Schwachstellen einige Tage früher geschlossen [4], der Bugfix ist Teil von iOS 10.1 [5], macOS 10.12.1 (beziehungsweise Safari 10.0.1) sowie tvOS 10.0.1. “Memory Corruption”-Probleme in WebKit können das Einschleusen von Programmcode bei der Ausführung von “böswillig erstellten Web-Inhalten” erlauben, führte Apple hier an. (lbe [6])

URL dieses Artikels:
https://www.heise.de/-3392932

Links in diesem Artikel:
[1] https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/CB/warnmeldung_cb-k16-1675.html?nn=6775508
[2] https://support.apple.com/de-de/HT204283
[3] https://www.heise.de/news/iTunes-fuer-Mac-und-PC-mit-Bugfixes-veroeffentlicht-3380152.html
[4] https://www.heise.de/news/Von-iOS-bis-macOS-Apple-schliesst-gravierende-Sicherheitsluecken-3359498.html
[5] https://www.heise.de/news/iOS-10-1-bringt-Portraetmodus-und-viele-Fehlerbehebungen-3358591.html
[6] mailto:lbe@heise.de

Copyright © 2016 Heise Medien