18 Anfälligkeiten erlauben das Einschleusen und Ausführen von Schadcode mindestens mit Systemrechten. Auch die Komponenten WLAN, CUPS, Dock, Mail und Security sind anfällig. Zudem liefert Apple einen Fix für die Spectre-Variante 4 aus.

Apple hat gestern anlässlich der Vorstellung seiner neuen Macs auch sein Desktop-Betriebssystem macOS aktualisiert. Die Version 10.14.1 Mojave bringt die neue Funktion Gruppen-Facetime auf den Desktop und enthält mehr als 70 neuen Emojis, die seit Anfang der Woche auch unter iOS 12.1 zur Verfügung stehen. In erster Linie stopft Apple jedoch Sicherheitslücken – einem Support-Artikel zufolge insgesamt 71 Stück.
Mindestens 18 Anfälligkeiten sind als kritisch zu bewerten.
Angreifer können unter Umständen beliebigen Schadcode mithilfe von Apps einschleusen und mit System- oder Kernel-Rechten ausführen. Diese Beschreibung trifft auf Fehler in den Komponenten AppleGraphicsControl, CFNetwork, CoreAnimation, Grand Central Dispatch, Heimdal, Hypervisor, Intel Graphics Driver, IOGraphics, IOHIDFamily, IOKit, IOUserEthernet, Kernel, mDNSOffloadUserClient und Spotlight zu.
Eine Schwachstelle in der WLAN-Komponente macht macOS indes anfällig für Denial-of-Service-Angriffe. Das gilt auch für die Drucksystemsoftware CUPS, die es zudem Angreifern erlaubt, aus der Ferne Nachrichten des Druckerservers zu manipulieren. Das Wörterbuch gibt indes möglicherweise vertrauliche Informationen preis.
Das Anwendungs-Dock erlaubt es Anwendungen, auf eigentlich gesperrte Dateien zuzugreifen. Die Komponenten dyld und IPSec wiederum können benutzt werden, um höhere Benutzerrechte zu erlagen. Außerdem implementiert Apple einen Fix für die Spectre-Variante 4, die seit Mai bekannt ist.

Apple schließt aber auch zahlreiche Sicherheitslücken in Komponenten von Drittanbietern wie Perl, Ruby und Grafiktreibern von Intel. Darüber hinaus sind die Komponenten Login Windows, Mail, Media Remote, Microcode, Security und Symptom Framework angreifbar.

Der Support für Gruppen-Facetime steht nun auch für macOS zur Verfügung. Bis zu 32 Teilnehmer können gleichzeitig per Facetime miteinander kommunizieren, und zwar Ende-zu-Ende verschlüsselt. Gruppen-Chats lassen sich auch auf der Nachrichten-App heraus starten, und zwar mit den Mitgliedern einer dort definierten Gruppe.
Nach Installation von macOS 10.14.1 Mojave können sich Nutzer außerdem mithilfe von 70 neuen Emoji ausdrücken. Darunter sind Smiley-Gesichter, Emojis für Tiere, Sport und Essen. Außerdem sind neue Charaktere für Menschen mit roten, grauen und lockigen Haaren sowie mit Glatze erhältlich.

Apple verteilt das Update über den Mac App Store. Dort finden Nutzer älterer OS-Versionen auch das Security Update 2018-001 für macOS 10.13.6 High Sierra und das Security-Update 2018-005 für macOS 10.12.6 Sierra.

Quelle: macOS Mojave 10.14.1 bringt Gruppen-Facetime und stopft 71 Sicherheitslöcher | ZDNet.de

Schadcode per FaceTime-Anruf: Apple stopft kritische Lücke

Allein durch einen Videoanruf lassen sich ungepatchte iPhones, iPads und Macs kapern – Demo-Exploits wurden nun veröffentlicht.

Nutzer sollten dringend Apples jüngste Softwareaktualisierungen für iPhone, iPad und Mac einspielen, um sich vor einer gravierenden Schwachstelle in der integrierten FaceTime-Funktion zu schützen: Entfernte Angreifer sind nämlich in der Lage, allein durch einen Videoanruf Schadcode auf den Geräten einzuschleusen. Die Schwachstellen stecken in der Speicherverwaltung von Apples VoIP-Dienst, wie die für Googles Project Zero tätige Sicherheitsforscherin Natalie Silvanovich bemerkte.

Kernel Panic durch Facetime-Anruf
Durch ein präpariertes RTP-Paket lässt sich FaceTime zum Beispiel so durcheinanderbringen, dass das iPhone mit einer Kernel Panic abstürzt, wie die Hackerin in ihrem Bug-Report erklärt. Dies könne dazu führen, "dass Code willkürlich ausgeführt wird", wie Apple in den Sicherheitsdetails zu iOS 12.1 anmerkt. Silvanovich hat inzwischen Beispiel-Exploits veröffentlicht, mit denen sich ungepatchte iPhones, iPads und Macs per FaceTime-Anruf "abschießen" lassen. Bösartige Angreifer könnten die bislang harmlosen Exploits nun erweitern und zum Einschleusen von Schadcode verwenden.

Die Schwachstelle erinnert nicht durch Zufall an eine kritische Sicherheitslücke in WhatsApp, die Anfang Oktober gestopft wurde: Der ebenso von Silvanovich bemerkte Fehler in der Speicherverwaltung der populären Messaging-App erlaubte auch das Einschleusen von Schadcode mit Hilfe manipulierter RTP-Pakete.

Sicherheits-Updates von Apple für iOS und macOS
Apple hat die Speicherfehler in FaceTime sowie AppleAVD in der vergangenen Woche mit iOS 12.1 und macOS 10.14.1 Mojave beseitigt, watchOS 5 scheint nicht betroffen. Auch für macOS 10.13 High Sierra und 10.12 Sierra bietet Apple Sicherheits-Updates an, die die Schwachstellen auf älteren Macs ausräumen. Für iOS 11 oder älter liegt kein Update vor, Sicherheits-Updates für ältere iOS-Versionen sind eine absolute Seltenheit. Nutzer können sich hier wohl schützen, indem sie FaceTime auf ihrem Gerät deaktivieren.

Quelle: Schadcode per FaceTime-Anruf: Apple stopft kritische Lücke |
Mac & i