iOS und OS X: Updates vom 19. Juli schlossen Sicherheitslücke

  • Ersteller Mitglied 128076
  • Erstellt am

Mitglied 128076

Gast
Apple hatte am 19. Juli 2016 Updates für sämtliche Betriebssysteme veröffentlicht, darunter die OS X-Version 10.11.6. und iOS mit 9.3.3. Wer diese Updates noch nicht durchgeführt hat, sollte dies schnellstmöglich nachholen.

Mit den Updates für iOS und OS X wurde eine Sicherheitslücke geschlossen, die dem im Juli 2015 bekannt gewordenen Stagefright aus dem Framework von Googles Betriebssystem Android sehr ähnelt. Wie in fast allen Sicherheitslücken konnte ein betroffenes System mit einem Trick übernommen werden.

Die Möglichkeit der Systemübernahme durch das Verstecken von Schadcode in Bild-Dateien war schon länger bekannt. Dieses Mal war es das Grafik-Dateiformat "Tiff", mit dem das iMac-Betriebssystem übernommen werden konnte. Hierbei wurde das Verhalten von OS X ausgenutzt, wie dieses die Bilder beim Öffnen der Datei aufruft. Dabei wurde ein Buffer-Overflow erzeugt, welcher zur weiteren Code-Ausführung oder zum Nachladen von weiterem Schadcode ausgenutzt werden konnte. Da die API auch von vielen weiteren Programmen und Apps verwendet wurde, war es zum Beispiel durch das Versenden einer Tiff-Datei per iMessage möglich, den Fehler auszunutzen. Auch ein simples Aufrufen einer Website mit einem "infizierten" Bild im Tiff-Vormat reichte bereits aus.

Der Fehler trat in den Vorgängerversionen OS X 10.11.5 und iOS 9.3.2 auf. Durch das Update auf OS X 10.11.6 sowie iOS 9.3.3 ist diese Möglichkeit verhindert worden. Es wird daher dringend empfohlen, die Systeme auf die neuesten Versionen zu bringen.

via 9to5Mac


zurück zum Magazin...
 
Zuletzt bearbeitet von einem Moderator:

RWarnecke

Granny Smith
Registriert
09.02.15
Beiträge
15
Ich glaube der Satz : Durch das Update auf OS X 10.11.3 sowie iOS 9.3.3 ist diese Möglichkeit verhindert worden. sollte doch so heißen : Durch das Update auf OS X 10.11.6 sowie iOS 9.3.3 ist diese Möglichkeit verhindert worden.
 
  • Like
Reaktionen: wolf1210

Mitglied 128076

Gast
Ich glaube der Satz : Durch das Update auf OS X 10.11.3 sowie iOS 9.3.3 ist diese Möglichkeit verhindert worden. sollte doch so heißen : Durch das Update auf OS X 10.11.6 sowie iOS 9.3.3 ist diese Möglichkeit verhindert worden.

Japp. Recht hast Du! Da war ich wohl schon in Gedanken bei der iOS-Version.

Danke!
 

bicycle race

Auralia
Registriert
17.05.13
Beiträge
199
Gibt es diese Sicherheitslücke auch in der Public Beta von iOS 10?