Apple musste seine Geräte gegen Angriffe von außen absichern
Meldung von doelf, Samstag der 28.09.2019, 15:19:14 UhrEine kritische Sicherheitslücke im grundlegenden Foundation-Framework (CVE-2019-8641) bedroht praktisch alle Geräte des Herstellers Apple. Nutzer von Macs, iPhones, iPads, Apple Watch und Apple TV sollten ihre Geräte umgehend auf die neuesten Betriebssystemversionen aktualisieren, da sich die Schwachstelle aus der Ferne angreifen lässt!
Foundation-Lücke betrifft fast alle Apple-Geräte
Beim Foundation-Framework handelt es sich nicht nur namentlich um das Fundament der meisten Apple-Geräte. Dieses Programmiergerüst stellt in den Betriebssystemen aus Cupertino grundlegende Funktionen wie Klassen, Protokolle und Datentypen für Applikationen bereit. Doch ausgerechnet hier haben die Sicherheitsexperten Samuel Groß und Natalie Silvanovich von Googles Project Zero einen unkontrollierten Lesezugriff entdeckt, der auf einer unzureichenden Prüfung eingehender Daten beruht. Angreifer können dies nutzen, um Applikationen aus der Ferne zum kontrollierten Absturz zu bringen und dabei eigenen Code ausführen. Auf diese Weise ist es möglich, die Kontrolle über das Zielgerät zu erlangen.
Die Updates
Apple hat die kritische Schachstelle für Macs, iPads, iPhones und seine Watch geschlossen. Bei den Tablets sorgt iPadOS 13.1 für Sicherheit, doch da es sich hierbei um die erste Version nach der Abspaltung von iOS handelt, liegen leider nur Sicherheitshinweise für iOS 13 bzw. 13.1 vor. Völlig unklar ist die Lage bei Apple TV: Auch diese Geräte verwenden das Foundation-Framework, doch zum kürzlich veröffentlichten tvOS 13 führt Apple nur eine behobene Schwachstelle hinsichtlich Tastaturen auf.
- iPadOS 13.1 - es ist bereits iPadOS 13.1.1 verfügbar
- iOS 13.0 - es ist bereits iOS 13.1.1 verfügbar
- iOS 12.4.2
- watchOS 6
- watchOS 5.3.2
- macOS Mojave 10.14.6 Supplemental Update 2
- macOS High Sierra 10.13.6 Security Update 2019-005
- macOS Sierra 10.12.6 Security Update 2019-005