Mac Life Plus
Dringend Updates empfohlen

Sicherheitslücken in Apples Betriebssystemen erlauben Remote-Code-Ausführung

In den Updates für iOS, Mac OS X, tvOS sowie watchOS steckten wichtigere Fehlerbehebungen, als zunächst vermutet. Die Cisco-Tochter Talos entdeckte fünf gravierende Sicherheitsprobleme auf iOS-Geräten und Macs, die eine vollständige Kontrolle über die Geräte ermöglichten.

Von   Uhr
Schnell updaten auf OS X El Capitan 10.11.6 und iOS 9.3.3 sowie tvOS 9.2.2
Schnell updaten auf OS X El Capitan 10.11.6 und iOS 9.3.3 sowie tvOS 9.2.2 (Bild: Apple/Bildmontage: Maclife.de)

Apple hat bei seinen Updates für iOS, Mac OS X, tvOS und watchOS weitaus mehr Sicherheitsprobleme gelöst, als das aus der knappen Mitteilung zur Veröffentlichung der Updates Anfang der Woche zu entnehmen war. Die Sicherheitsspezialisten von Talos entdeckten Schwachstellen in den Vorversionen, die es dem Angreifer erlaubten, Passwörter und Daten zu entwenden oder Code auf den Rechnern auszuführen. Eine Aktualisierung älterer Versionen ist daher dringend anzuraten.

Mittlerweile hat Apple die Sicherheitslücken detaillierter aufgeführt. Eines ist den Meldungen CVE-2016-4631, CVE-2016-4629, CVE-2016-4630, CVE-2016-1850 und CVE-2016-4637 gemein: Sie zeigen, dass Apple bisher Bildformate in seinen Betriebssystemen nicht gut genug prüfte.

Lesetipp
Googles Mobiltelefon-Betriebssystem Android mit Sicherheitsleck

Kaum ist mit dem G1 von T-Mobile das erste Mobiltelefon mit Googles Betriebssystem Android auf dem Markt, ist auch schon eine als kritisch... mehr

Problematisch scheint vor allem das TIF-Format zu sein. Da immer Apples API genutzt wird, wenn solche Dateien geöffnet werden, können die Einfallstore vielfältig sein - Webseiten, E-Mails, iMessages – alle können dann problematisch werden. Auch bei den Formaten OpenEXR, Digital Asset Exchange, XML und BMP scheint es Schwierigkeiten zu geben.

Lesetipp
iPhone und Mac OS X im Hacker-Visier

2007 proklamierten Sicherheitsexperten, 2008 werde das Jahr der Mac-Hacker. Das Jahr neigt sich auch schon wieder dem Ende zu, die Hacker haben... mehr


Ein ähnliches Desaster erlebten auch Android-Nutzer. Die dort als Stagefright-Lücke bekannte Schwachstelle funktionierte ebenfalls mit manipulierten Bildern.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Sicherheitslücken in Apples Betriebssystemen erlauben Remote-Code-Ausführung" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

isdochegal22.07.2016 - 22:53 Uhr

Mein Güte maclife-Redaktion! Diese Lücke wurde "gestopft", die Updates sind draussen, und bekannt ist der Fehler auch nicht erst seit gestern!
Tippen eure Schreiberlinge denn wirklich alles von Focus online ab?

Ganz ehrlich, dass ist reisserische Aufmache, um nichts. Das ist keine "News" (der Wortstamm derer ist übrigens "new"; englisch für NEU!) und der Artikel als solches reine Masche.
Für den Sachverhalt reicht eine kurze "info" à la "Apple-update für alle Betriebsysteme schliesst kritische Sicherheitslücken. Es wird dringend empfohlen, diese Updates umgehend zu installieren, denn:... Code...Bild...tif...API...Kontrollverlust...blabla.

Und gut is.

Tom Charles23.07.2016 - 09:11 Uhr

Ja, da kann ich mich nur anschliessen. Die Überschrift lässt etwas anderes vermuten, was im Text steht.
Sachlich geht definitiv anders.

Die Kommentare für diesen Artikel sind geschlossen.