Apple: iOS 12.1 schließt 37 Sicherheitslücken – auch jene, mit der Hacker die Geräte zum Abstürzen bringen konnten

Wenn bei deinem iPhone die Aufforderung zum Updaten kommt – unbedingt gleich machen! Denn das neue iOS 12.1 schließt sage und schreibe 37 Sicherheitslücken! Eine davon ist ganz gravierend: Mit der unlängst von der TU Darmstadt entdeckten Schwachstelle konnten Hacker das Gerät mit einer Unmenge an sinnlosen Eingaben zum Abstürzen bringen. Dafür war nur normale Hardware notwendig. Betroffen waren neben dem iPhone auch allen anderen Apple-Geräte. Das seit Dienstag verfügbare Update schließt die Schwachstelle auch bei Apple TV, Apple Watch, iPad Air und Mac.

Alle Schwachstellen von externen Forschern entdeckt

Das Update auf iOS 12.1 hat einiges für die User parat. 37 Sicherheitslücken wurden damit gestopft, teilweise gravierende mit Einfluss auf den Kernel. Hat Apple die Lücken selbst entdeckt? Nein, das Unternehmen profitierte von den Entdeckungen externer Sicherheits-Spezialisten wie dem britischen National Cyber Security Centre, Alibaba, Googles Project Zero, Qihoo 360 und auch anonymen Quellen.

Anfälligkeiten vor allem im Browser-Engine WebKit

Apple Update
Apple Update

Neben jener Sicherheitslücke der Absturzmöglichkeit durch Hacker sorgt die neue iOS-Version v. a. beim Browser-Engine WebKit für Verbesserungen. So sollen Cross-Site-Scripting und damit die Infizierung des Geräts mit Malware Geschichte sein. Darüber hinaus wurden sieben Use-after-free-Bugs beseitigt. Früher soll es möglich gewesen sein, Datenverkehr über Bluetooth abzufangen und über einen Bug im der Auto-Unlock Nutzerdaten abzufangen. Beides wurde ebenso behoben.

Und es geht munter weiter, 37 Schwachstellen sind eben eine ganze Menge: Hacker konnten in früheren iOS-Versionen gelöschte Nachrichten wiederherstellen. Ein weiterer Fehler fand sich im Kernel, damit konnte auf Speicherinhalte zugegriffen werden – was auch bei anderen Features möglich war. Der Browserverlauf von Safari soll nun wieder vollständig gelöscht werden, Spoofing-Möglichkeiten wurden ebenfalls beseitigt.

Unbedingt updaten!

Diese ganzen Sicherheitslücken sind mit iOS 12 Geschichte. Du solltest also unbedingt gleich updaten. Es kann nämlich über diese 37 bekannten Schwachstellen hinaus auch noch weitere Schadenbehebungen geben. Laut Googles Project Zero ist Apple nicht immer ganz korrekt bei seinen Patches und erwähnt nicht alle …

Quelle: ZDNet.de, FAZ


Erstellt am: 1. November 2018

Artikel aus der gleichen Kategorie:

 
Legal Disclaimer VPNTESTER

Schreibe einen Kommentar