Apple hat mehrere Patches f�r seine Betriebssysteme iOS und OS X ver�ffentlicht. iOS 7.1.1 stopft insgesamt 19 L�cher, darunter auch zwei Schwachstellen, die Forscher im Februar w�hrend des Hackerwettbewerbs Pwn2Own demonstriert hatten. Das Sicherheitsupdate 2014-002, das f�r OS X 10.9.2 Mavericks, 10.8.5 Mountain Lion und 10.7.5 Lion zur Verf�gung steht, beseitigt insgesamt 13 Anf�lligkeiten.
In iOS und OS X Mavericks und Mountain Lion schlie�t Apple eine L�cke in Secure Transport. Einem Advisory zufolge k�nnen bei einem sogenannten ?Triple Handshake?-Angriff zwei Verbindungen aufgebaut werden, die denselben Schl�ssel und Handshake benutzen. Dadurch sei es m�glich, eine der Verbindungen auf die andere umzuleiten und Daten abzufangen oder zu ver�ndern, die eigentlich durch SSL gesch�tzt sein sollten. Um solche Angriffe zu verhindern muss nach Installation des Patches f�r jede neue Verbindung das gleiche Serverzertifikat pr�sentiert werden wie bei der urspr�nglichen Verbindung.
Weitere Anf�lligkeiten stecken in den OS-X-Komponenten CFNetwork, FontParser, Heimdal Kerberos, Image IO, Intel Graphics Driver, Kernel, Power Management, Ruby und WindowServer. Unter anderem k�nnen sch�dliche Anwendungen oder manipulierte Bilder im JPEG-Format benutzt werden, um beliebigen Schadcode einzuschleusen und auszuf�hren.
iOS 7.1.1 enth�lt alleine 16 Fixes f�r Schwachstellen in der Browserengine WebKit. Neben dem Fehler in Secure Transport beseitigt Apple auch Bugs in CFNetwork und IOKit Kernel, von denen auch OS X betroffen ist. Die neue Version steht f�r iPhone 4 und neuer, iPad 2 und neuer sowie iPod Touch (f�nfte Generation) zur Verf�gung.
Dar�ber hinaus verbessert Apple erneut die Erkennung von Fingerabdr�cken durch Touch ID. Es behebt auch einen Fehler, der die Empfindlichkeit der Bildschirmtastatur beeintr�chtigen kann, sowie ein Problem mit Bluetooth-Tastaturen bei aktiviertem VoiceOver.
Das Sicherheitsupdate 2014-002 f�r OS X Mavericks ist 80,5 MByte gro�. Nutzer von OS Lion oder Mountain Lion m�ssen 126,9 beziehungsweise 135,9 MByte herunterladen. Apple verteilt die Aktualisierung �ber den Mac App Store. Sie kann aber auch direkt von der Apple-Website heruntergeladen werden. Das Update auf iOS 7.1.1 erhalten Nutzer via iTunes oder Over-the-Air.
[mit Material von Adrian Kingsley-Hughes, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? �berpr�fen Sie Ihr Wissen ? mit 15 Fragen auf silicon.de
Keine Kommentare:
Kommentar veröffentlichen