Update nachgereicht: Apple stopft schwere Lücke in Betriebssystemen

  • TIPP

  • mad.de
  • 3733 Aufrufe 2 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Update nachgereicht: Apple stopft schwere Lücke in Betriebssystemen

    Offenbar sind ausnutzbare Lücken vorhanden, die nur in den allerneuesten Versionen gestopft sind. Apples Informationspolitik lässt zu wünschen übrig.

    Apple hat in der Nacht zum Freitag Updates für die wichtigsten Betriebssysteme des Konzerns vorgelegt. Sie stopfen laut Angaben des Unternehmens eine problematische Sicherheitslücke. Betroffen sind jeweils Geräte, die noch ältere Varianten der Software verwenden. In iOS 13.1 und watchOS 6 sind die Fixes offenbar schon implementiert.

    Remote-Lücke in Foundation
    Für Geräte, auf denen iOS 13(.1) nicht läuft, steht iOS 12.4.2 bereit – das sind iPhone 5s, 6, 6 Plus, iPad Air, iPad mini 2, iPad mini 3 und iPad touch 6G. watchOS 5.3.2 ist für watchOS Series 1 und 2 gedacht, auf denen watchOS 6 nicht mehr installiert werden kann. Für den Mac gibt es macOS Mojave 10.14.6 Supplemental Update 2, Security Update 2019-005 High Sierra (10.13) sowie Security Update 2019-005 Sierra (10.12). In macOS 10.15 alias Catalina, das Anfang Oktober erscheinen soll, dürfte die Lücke bereits behoben sein. Weiterhin ist Safari 13.0.1 verfügbar. Darin werden ein Interface-Spoofing-Problem und ein Bug, der potenziell das Auslesen der Browserhistorie erlaubte, behoben.

    In allen drei Betriebssystemen geht es um eine Lücke in der zentralen Systembibliothek Foundation. Ein Out-of-Bounds-Read-Bug sorgt hier dafür, dass ein Angreifer einen Absturz einer App samt beliebiger Code-Ausführung provozieren kann. Dies sei auch aus der Ferne möglich, heißt es. Den Bug an Apple gemeldet haben erneut Sicherheitsforscher von Googles Project Zero – diese hatten auch kürzlich einen problematischen iPhone-Massenhack aufgedeckt.

    Apple gibt Infos nur verspätet durch
    Es ist aktuell unklar, ob für das gestopfte Foundation-Loch bereits ein Exploit existiert und ob, falls ja, dieser "in the wild" ist, also ausgenutzt wird. Dazu dürften hoffentlich in den kommenden Tagen genauere Angaben folgen. Apples Informationspolitik in Sachen Sicherheitslücken lässt aktuell zu wünschen übrig. So hat der Konzern noch immer keine vollständige Liste der gestopften Löcher in iOS 13(.1), iPadOS 13, watchOS 6 und tvOS 13 veröffentlicht. Am Freitagabend wurden hier zumindest weitere Teilangaben publiziert, die allerdings unvollständig sind (iOS 13.1 / iPadOS 13, iOS 13, tvOS 13,watchOS 6). Auch sicherheitsrelevante Angaben zu Xcode 11 liegen nun vor.

    Apple neigt seit kurzem dazu, in seinen Sicherheitsangaben die Hinweisgeber von Lücken in bestimmten Bereichen zu nennen, dann aber keine näheren Angaben zu machen, wie diese Probleme konkret aussehen. Dass macht eine Beurteilung der Schwere äußerst schwierig; warum der Konzern so vorgeht, ist bislang unklar. Sind Löcher gestopft, müssten sie auch genannt werden können.

    Quelle: Update nachgereicht: Apple stopft schwere Lücke in Betriebssystemen | heise online

  • Ich hatte mit iOS 13.1 große Schwierigkeiten z.B. funktionierte das Bildschirminhalt vorlesen nicht und ich konnte auch nicht die weiteren deutschen Stimmen laden.
    Apple hat jedoch ganz schnell die Version 13.1.1 nachgeschoben. Damit wurden zumindest meine Probleme behoben.
    Lächelnde SMILEYS bringen Farbe in den tristen Alltag!
    Rechteübersicht * Forenregeln * F.A.Q. * Lexikon
    Suchfunktion * Chat * User helfen User

  • Hier noch einige Infos zur Version 13.1.1:


    iOS 13.1.1 geht Akku- und weitere Probleme an

    Apple liefert den zweiten Patch für iOS und iPadOS 13 aus: Version 13.1.1 soll Bugs beheben und eine Tastatur-Sicherheitslücke ausräumen.

    iOS 13.1.1 steht nun zum Download für iPhones und iPads bereit. Apple stellt damit bereits das zweite Nachbesserungs-Update für das nur eine gute Woche alte iOS 13 zur Verfügung. Die neue Version 13.1.1 konzentriert sich rein auf Fehlerverbesserungen, Funktionen werden diesmal nicht nachgeliefert. Das Update lässt sich über die integrierte Softwareaktualisierung beziehen oder per iTunes einspielen. Je nach Gerät fällt es unterschiedlich groß aus, auf einem iPhone 11 Pro sind das gut 100 MByte.

    Bugfixes, Bugfixes, Bugfixes
    iOS 13.1.1 soll ein Problem ausräumen, durch das "die Batterie möglicherweise schneller entladen wird", wie Apple im Beipackzettel ausführt. Auch ein ärgerlicher Bug, der die Wiederherstellung vom iPhone-Backup verhindern konnte, bestehe nicht länger. Die neuen Modelle iPhone 11 und iPhone 11 Pro (Max) sollen nach Aktualisierung wieder zuverlässig Siri-Anfragen erkennen, heißt es weiter – hier gab es offenbar Probleme mit "Hey Siri".

    Im Browser Safari abgeschaltete Suchvorschläge sollen sich in iOS 13.1.1 nicht länger eigenständig wieder einschalten, erklärt der Hersteller und die Synchronisation von Erinnerungen erfolge nicht mehr "möglicherweise langsam".

    Sicherheitslücke bei Dritt-Tastaturen beseitigt
    Das Betriebssystem-Update beseitigt außerdem eine unangenehme Sicherheitslücke für Nutzer von Dritt-Tastaturen: Ein Fehler in iOS 13 konnte dazu führen, dass der Tastatur der "volle Zugriff" eingeräumt wird, obwohl der Nutzer diesen nicht zugelassen hat. Die Keyboard-Extension sei möglicherweise nicht mit den korrekten Sandbox-Einschränkungen versehen worden, führt Apple aus. Der Vollzugriff ermöglicht es einer Tastatur unter anderem, das Getippte an einen Server zu übertragen. Tastaturen von Drittanbietern laufen ohne Vollzugriff in einem restriktiven Modus, der keine Netzwerkverbindungen zulässt.

    iOS 13.1.1 folgt mit kurzem Abstand auf iOS 13.1, das Apple erst am Dienstag zum Download freigegeben hatte. Das nächste Update für iOS 13 dürfte nicht allzu lange auf sich warten lassen, es fehlen noch angekündigte Funktionen, die möglicherweise mit iOS 13.2 folgen.

    Quelle: iOS 13.1.1 geht Akku- und weitere Probleme an | heise online