In der Nacht zum Dienstag hat Apple Aktualisierungen für alle seine Hauptbetriebssysteme veröffentlicht, die vor allem schwerwiegende Security-Probleme angehen. Für iPhone, iPad und iPod touch behebt iOS 12.4.1 eine Schwachstelle, die sich für einen einfach zu implementierenden Jailbreak (komplette softwareseitige Öffnung eines Gerätes) nutzen lässt. Bereits in der vergangenen Woche hatte ein Hackerteam diesen bereitgestellt.

Eine bereits in iOS 12.3 behobene Sicherheitslücke hatte Apple in iOS 12.4 wieder in das System eingebracht. Laut Apple betraf das Problem den Kernel und erlaubte es, beliebigen Code mit Systemprivilegien auszuführen. Mit Hilfe von "verbessertem Speichermanagement" wurde der Use-after-Free-Bug behoben.

Auch in tvOS 12.4 befindet sich der Fehler, der mit dem Update auf tvOS 12.4.1 beseitigt wird. Apple hat zudem Version 5.3.1 von watchOS veröffentlicht. CVE-IDs für das Apple-Watch-Betriebssystem wurden noch nicht veröffentlicht, daher ist nicht klar, ob darin die zuvor erwähnte Lücke ebenfalls steckt.

Apple veröffentlichte als vierte Aktualisierung das macOS 10.14.6 Supplemental Update, womit weitere Fehler und dieses Kernel-Problem behoben werden. Bestimmte Mac-Notebooks konnten während des Schlafvorgangs heruntergefahren werden. Bei der Bearbeitung sehr großer Dateien wurde außerdem ein Leistungsproblem angegangen.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE