Neu von MSI

iOS 10.3.2 stopft 47 Sicherheitslücken

reported by doelf, Donnerstag der 18.05.2017, 10:14:34 Uhr

Laut Apple wird iOS durch das Update auf die Version 10.3.2 zuverlässiger und sicherer. Details gibt es allerdings nur zu den behobenen Sicherheitslücken, von denen es diesmal 47 gibt. Abgesehen vom WebKit, auf das 22 sicherheitsrelevante Probleme fallen, sind diesmal schwerwiegende Schwachstellen im AVEVideoEncoder, SQLite und iBooks hervorzuheben.

Gleich sieben Schwachstellen hat Adam Donenfeld vom Zimperium zLabs Team für den AVEVideoEncoder gemeldet. Es handelt sich um Speicherfehler, über die sich eine App Kernel-Rechte verschaffen kann. Gleiches gelingt auch über einen Fehler in IOSurface. Sechs Fehler in SQLite ermöglichen das Ausführen von Schadcode über speziell präparierte SQL-Abfragen. Auch Texteingaben (TextInput) und Webseiten (17 Speicherfehler im WebKit) eignen sich als Einfallstür für Schadsoftware. Fünf weitere Lücken im WebKit lassen sich für universelles Cross-Site-Scripting ausnutzen.

Zwei gefährliche Lücken betreffen iBooks: So können manipulierter Bücher beliebige Webseiten ohne Zustimmung des Benutzers öffnen und Applikationen beliebigen Code mit Root-Rechten ausführen. Mehrere Fehler im Kernel und CoreAudio geben Apps Zugriff auf geschützte Speicherbereiche, zudem lässt sich über einen weiteren Kernel-Fehler beliebiger Code mit Kernel-Rechten ausführen. Der WebKit Web Inspector lässt zuweilen nicht signierten Code durchschlüpfen und es gibt auch ein generelles Problem beim Umgang mit nicht vertrauenswürdigen Zertifikaten.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]