Apple hat das Betriebssystem für iPhone und iPad, iOS, aktualisiert. Die neueste Version behebt eine beträchtliche Anzahl an Sicherheitslücken. Eine vollständige Liste der gestopften Lücken ist verfügbar. Die Updates beinhalten ebenfalls allgemeine Fehlerkorrekturen. Die Details zu den Änderungen sind in den Release-Notes von iOS 10․3․3 zu finden.
Die Aktualisierung war auf einem iPhone 7 in der Mac & i-Redaktion, auf dem zuvor iOS 10․3․2 arbeitete, keine 90 MByte groß.
Über 20 Punkte auf der Bugfix-Liste
Die Liste der mit iOS 10․3․3 behobenen Sicherheitslücken ist dennoch lang. Sie umfasst zwei Dutzend Unterpunkte. Die betroffenen Bereiche sind vielfältig. So gab es Sicherheitsprobleme etwa in der Kontakte-App (Absturz & Code-Ausführung möglich), in CoreAudio der EventKitUI, dem Kernel, den iOSUSBFamily-Treibern (Code-Ausführung mit Kernel-Privilegien), verschiedenen Bibliotheken wie libarchive, libxml2 und libxpc und auch in der Nachrichten-App (Absturz durch externen Benutzer) und der Mitteilungsfunktion (Anzeige im Sperrbildschirm trotz Abschaltung).
Denial-of-Service per Druckdialog
Der Browser Safari ist genauso viel mit mehrfach betroffen ? in unterschiedlichen Schweregraden. Wie unter macOS vor 10․12․6 ließ sich ein Denial-of-Service-Angriff via Druckdialog erzeugen und verschiedene Lücken in der Engine WebKit konnten unter anderem zum Ausführen von Code verwendet werden jedoch auch die Adressleiste verschwinden lassen. Die Telefonfunktion hatte einen Bug – über den aus priviligierter Netzwerkposition ähnlich wie Code ausgeführt werden konnte.
WLAN-Lücke gestopft ? sowie ebenfalls in macOS 10․12․6
Mit iOS 10․3․3 wird zudem eine WLAN-Lücke gestopft, über die es Angreifern möglich war, Code auf dem WLAN-Chip auszuführen ? aus der Ferne. Dieser Bug steckte auch in macOS. Es blieb zunächst unklar, ebenso wie sich dieser Bug von einem ähnlichen Problem unterscheidet, das Apple bereits in iOS 10․3․1 behoben hatte. Damals drehte sich die Lücke um eine Lücke in der Broadcom-Firmware die Apple einsetzt.
Kommentare