Apple schließt Sicherheitslücken in macOS High Sierra, Sierra, El Capitan und Apple iOS

Apple schließt Sicherheitslücken in macOS High Sierra, Sierra, El Capitan und Apple iOS, die teils schwerwiegende Auswirkungen hatten.

Mit der Veröffentlichung von macOS High Sierra 10.13.4, den Sicherheitsupdates für macOS Sierra 10.12.6 und OS X El Capitan 10.11.6 schließt Apple Sicherheitslücken in den Betriebssystemen, durch die Angreifer u.a. beliebigen Programmcode ausführen, Privilegien erhöhen, Sicherheitsvorkehrungen umgehen, Informationen ausspähen oder Denial-of-Service-Zustände herbeiführen konnten.

MacOS High Sierra 10.13.4, das Sicherheitsupdate 2018-002 Sierra wie auch das Sicherheitsupdate 2018-002 El Capitan sind auf der Apple-Download-Seite erhältlich.

Die Sicherheitslücken in Apple iOS betreffen das iPhone 5s und neuer, iPad Air und neuer sowie den iPod touch 6G. Die jetzt geschlossenen Schwachstellen erlaubten es Angreifren u.a., erhöhte Benutzerrechte zu erlangen, beliebigen Programmcode mit Kernel-Rechten auszuführen, Informationen offen zu legen und Denial-of-Service-Zustände zu erzeugen. Außerdem bestand die Möglichkeit, Inhalte von E-Mails, die mit S/MIME verschlüsselt sind, abzufangen. Das Sicherheitsupdate auf iOS 11.3 steht als ‚Over-The-Air'(OTA)-Update oder als Download über iTunes bereit.

Die letzten Updates von Apple für macOS, OS X sowie Apple iOS stammen von Ende Januar.