Apple veröffentlicht Sicherheitsupdates, macOS High Sierra 10.13.2 sowie iOS 11.2 und schließt damit teils erhebliche Sicherheitslücken der Anwendungen.
Die von Apple veröffentlichten Sicherheitsupdates für für macOS Sierra 10.12.6 und Mac OS X El Capitan 10.11.6 sowie macOS High Sierra 10.13.2 schließen Sicherheitslücken, durch die Angreifer u.a. Sicherheitsvorkehrungen umgehen, Daten auspähen oder beliebigen Programmcode – auch mit erhöhten Berechtigungen – auf Ihrem System ausführen konnten. Durch einen derartigen Angriff können Kriminelle Ihr System ggf. dauerhaft unter ihre vollständige Kontrolle bringen.
MacOS High Sierra 10.13.2, das Sicherheitsupdate 2017-002 Sierra und das Sicherheitsupdate 2017-005 El Capitan stehen auf der Apple-Support-Seite zum Download bereit und sollten aufgrund der Gefährdungslage baldmöglichst installiert werden.
Die mit Apple iOS 11.2 geschlossenen Sicherheitslücken ermöglichten es Angreifern u.a. Informationen auszuspionieren, Sicherheitsvorkehrungen zu umgehen sowie beliebigen Schadcode mit erweiterten Rechten auszuführen. Ebenfalls gestopft wurde die Sicherheitslücke ‚KRACK‘, durch die Angreifer in WLAN-Reichweite die WPA2-Verschlüsselung umgehen konnten. Von den Schwachstellen betroffen sind Apple iPhone ab 5s, Apple iPad ab Air und Apple iPod Touch ab 6G unter Apple iOS vor 11.2.
Die aktuelle Version iOS 11.2, die neben den erwähnten Sicherheitsverbesserungen auch neue Features enthält, kann als ‚Over-The-Air‘ (OTA)-Update oder per Download über iTunes bezogen werden.
Anfang Dezember veröffentlichte Apple das Sicherheitsupdate 2017-001 für macOS 10.13 High Sierra, Anfang November das Update auf iOS 11.1.