Full Steam Ahead

Apple musste seine Geräte gegen Angriffe von außen absichern

Meldung von doelf, Samstag der 28.09.2019, 15:19:14 Uhr

Eine kritische Sicherheitslücke im grundlegenden Foundation-Framework (CVE-2019-8641) bedroht praktisch alle Geräte des Herstellers Apple. Nutzer von Macs, iPhones, iPads, Apple Watch und Apple TV sollten ihre Geräte umgehend auf die neuesten Betriebssystemversionen aktualisieren, da sich die Schwachstelle aus der Ferne angreifen lässt!

Foundation-Lücke betrifft fast alle Apple-Geräte
Beim Foundation-Framework handelt es sich nicht nur namentlich um das Fundament der meisten Apple-Geräte. Dieses Programmiergerüst stellt in den Betriebssystemen aus Cupertino grundlegende Funktionen wie Klassen, Protokolle und Datentypen für Applikationen bereit. Doch ausgerechnet hier haben die Sicherheitsexperten Samuel Groß und Natalie Silvanovich von Googles Project Zero einen unkontrollierten Lesezugriff entdeckt, der auf einer unzureichenden Prüfung eingehender Daten beruht. Angreifer können dies nutzen, um Applikationen aus der Ferne zum kontrollierten Absturz zu bringen und dabei eigenen Code ausführen. Auf diese Weise ist es möglich, die Kontrolle über das Zielgerät zu erlangen.

Die Updates
Apple hat die kritische Schachstelle für Macs, iPads, iPhones und seine Watch geschlossen. Bei den Tablets sorgt iPadOS 13.1 für Sicherheit, doch da es sich hierbei um die erste Version nach der Abspaltung von iOS handelt, liegen leider nur Sicherheitshinweise für iOS 13 bzw. 13.1 vor. Völlig unklar ist die Lage bei Apple TV: Auch diese Geräte verwenden das Foundation-Framework, doch zum kürzlich veröffentlichten tvOS 13 führt Apple nur eine behobene Schwachstelle hinsichtlich Tastaturen auf.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]