Die am Montagabend veröffentlichte Betriebssystem-Updates für Apple Nutzer von iPhone, iPad und Mac sollten diese zügig installieren: iOS 12.2 und macOS 10.14.4 schließen jeweils eine zweistellige Zahl an Sicherheitslücken, darunter gravierende, die etwa das Einschleusen von Schadcode beim Aufruf einer manipulierten Webseite ermöglichen.

Das US-Heimatschutzministerium, die Cybersecurity and Infrastructure Security Agency (CISA), warnt, dass auch entfernte Angreifer manche dieser Schwachstellen zur Systemübernahme einsetzen können - und drängt zur Aktualisierung.

Apps sind durch eine Lücke in ReplayKit außerdem in der Lage, das Mikrofon von iPhone und iPad zu aktivieren, ohne, dass der Nutzer davon etwas mitbekommt, wie Apple in den Detailinformationen zu den Sicherheitsneuerungen von iOS 12.2 ausführt. Die WebKit-Schwachstelle ermöglicht auch manipulierten Webseiten das Mikro heimlich zu aktivieren, merkt der Hersteller an.

Apple schreibt, ohne weitere Details zu nennen, dass eine Schwachstelle in Apples GeoServices erlaubt, dass Schadcode beim Anklicken eines manipulierten Links in einer SMS-Nachricht ausgeführt wird. Ein "anonymer Sicherheitsforscher" hat die Lücke (CVE-2019-8553) gemeldet. Insgesamt zählt Apple über 50 Schwachstellen auf, die iOS 12.2 beseitigen soll.

Beim Betriebssystem macOS 10.14.4 führt Apple 38 geschlossene Sicherheitslücken auf, darunter eine Schwachstelle, die Apps das Auslesen von sensiblen Daten aus dem Mac-Schlüsselbund erlaubt. Weiter heißt es, dass bösartige Programme Root-Rechte erlangen können.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE