Mit dem gestrigen Update-Reigen hat Apple mehr als 300 Sicherheitslücken in den Systemen sowie systemnaher Software geschlossen. Wie aus den CVE-Angaben von Apple hervorgeht, fanden sich darunter auch zahlreiche Lücken, die von Angreifern zur Übernahme und Kontrolle des Systems genutzt werden konnten. Entsprechend sollten Nutzer die Update möglichst zeitnah einspielen.
Die meisten geschlossenen Sicherheitslücken gab
es in dem Update auf macOS Sierra 10.12.4 und den zugehörigen Security
Updates 2017-001 für OS X El Capitan und OS X Yosemite. Unter den
insgesamt 127 aufgeführten Fällen fanden sich unter anderem Lücken bei
Audiodateien, Bluetooth, EFI im Zusammenhang mit File Vault 2 und
Thunderbolt-Adaptern, iBooks, IPP(S)-Drucker, Schriftarten und
Zertifikaten.
Bei den 84 Lücken von iOS die mit Version 10.3
geschlossen wurden, finden sich etwas weniger schwerwiegende Lücken zur
Einschleusung von Programmanweisungen. Dadurch rücken Fälle im
Zusammenhang mit dem unberechtigten Zugriff auf Funktionen und
Informationen stärker in den Mittelpunkt. Betroffen sind unter anderem
Apple ID, HomeKit, Siri, Tastatur und Zwischenablage.
Eine
ebenfalls umfangreiche Behebung von Sicherheitslücken fand außerdem mit
tvOS 10.2 statt. Hier konnte zuvor die Verarbeitung von Medien- und
Webinhalten häufig zu Speicherfehlern und damit der Einschleusung von
Programmcode führen. Durch watchOS 3.2 hat Apple weiterhin 34 Lücken
geschlossen, mit Safari 10.1 für OS X El Capitan insgesamt 38 und mit macOS Server 5.3 schließlich 3.
Quelle: Mactechnews