Apple hat gestern neue Zwischenversionen von iOS und MacOS veröffentlicht. Neben einer ganzen Reihe von neuen und verbesserten Features – Swiss IT Magazine
berichtete über die iOS-Neuerungen – enthalten die Updates auch signifikante Sicherheits-Patches. Es empfiehlt sich, sofort auf die neuen Versionen iOS 12.2 und MacOS 10.14.4 aufzurüsten.
Der Grund: Sowohl in
iOS als auch in MacOS klaffen gravierende Sicherheitslücken. Sogar die Cybersicherheits-Abteilung der US-Heimatschutzbehörde warnt ausdrücklich vor einer Schwachstelle, die es Angreifern erlaube, Systeme aus der Ferne zu kontrollieren. Ein weiteres Leck im Replaykit von iOS ermöglicht es Apps, das Mikrofon unerkannt zu aktivieren – das iPhone wird so zur Wanze. Ähnliches gilt für eine Webkit-Schwachstelle, über die auch Browseranwendungen die Mikrofon-Kontrolle übernehmen können.
Apple führt 38
Schwachstellen in MacOS auf, darunter eine, die Anwendungen ermöglicht, vertrauliche Daten aus der Mac-Keychain zu extrahieren. Über eine weitere Lücke können Angreifer können zudem Root-Rechte erlangen. Der Sicherheitsforscher, der dieses Leck entdeckt hat (Twitter: @CodeColorist), meint zudem, dass sich die beiden Exploits extrem einfach ausnutzen lassen.
(ubi)