Mit dem Release von iOS 12.1 schliesst
Apple 37 Sicherheitslücken. Ein Teil davon hätte die Ausführung von Schadcode mit Sytem- und Kernel-Rechten erlaubt. Apple
veröffentlichte in einem Supportartikel alle Schwachstellen mit kurzen Beschreibungen sowie den Entdeckern der Fehler.
Die meisten Lücken bot die Browser-Engine Webkit, auf Kernel-Ebene wurden jedoch ebenfalls eine Reihe von Lücken geschlossen. Unter anderem wurde in der Auto-Unlock-Funktion etwa eine Schwachstelle gefunden, die Angreifern erlauben würde, Schadcode auszuführen und auf die Apple ID des Benutzers zuzugreifen. Gleichzeitig wurden gleich mehrere Lücken gefunden, die die Ausführung von schädlichen Applikationen mit Systemrechten oder auf Kernel-Ebene erlaubt hätten.
Entdeckt wurden die Fehler unter anderem von Googles Project Zero, Alibaba, dem UK National Cyber Security Center, einer Reihe von anonymen und unabhängigen Forschen sowie Apple selbst. Der Patch wird derzeit für das iPhone 5S und spätere Modelle ausgerollt, als nächstes sollen das iPad Air und der iPod Touch der sechsten Generation folgen.
(win)
