Apple hat
mit neuen Versionen der Betriebssysteme macOS, iOS, iPadOS, watchOS
und tvOS viele Sicherheitslücken geschlossen. Unter den Schwachstellen
sollen sich auch solche befunden haben, die von Angreifern zum Einschleusen
und Ausführen von Schadcode missbraucht werden könnten.
Die möglichst umgehende Durchführung der Updates auf iOS
/ iPadOS 15.4, macOS 12.3, watchOS 8.5 und tvOS 14.5 wird daher
empfohlen.
Laut Apples
Support-Dokumenten schließt iOS 15.4 bislang etwa 40 Sicherheitslücken
- der Hersteller soll weitere Lücken oft erst später nachtragen.
Für iOS 14 liefere Apple keine Aktualisierungen mehr aus. Mit
watchOS 8.5 soll eine Datenschutzlücke, die das Öffnen
von E-Mails betrifft, geschlossen worden sein. macOS Monterey 12.3
soll insgesamt 60 Sicherheitslücken schließen. Eine der
Lücken habe Apps dabei ein Phishing von Apple-ID-Zugangsdaten
über einen Systemdialog erlaubt.
Weiterhin seien für die beiden älteren Version macOS
11 Big Sur und macOS 10.15 Catalina Sicherheits-Patches bereitgestellt
worden. Für die älteren Betriebssystemversionen fehle
jedoch bislang noch Safari 15.4: Die Browser-Engine WebKit
beinhalte mehrere Lücken, die die Schadcodeausführung
bei Aufruf manipulierter Web-Inhalte ermöglichen. Nutzern wird
dort vorerst der Wechsel auf einen anderen Browser nahegelegt.
Schließlich seien einige Sicherheitslücken in Apples
Audio-Software Logic Pro und GarageBand sowie in der Entwicklungsumgebung
Xcode und in iTunes für Windows geschlossen worden.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover
· EDV-Beratung · Linux · Novell · Microsoft ·
Seminar · IT-Consult · Netzwerk · LPIC · CLE
|