Sicherheits-Updates: iOS 9.3.3, watchOS 2.2.2 und tvOS 9.2.2

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35201
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Sicherheits-Updates: iOS 9.3.3, watchOS 2.2.2 und tvOS 9.2.2

Beitrag von doelf » 20 Jul 2016, 15:55

Abseits von Mac OS X hat Apple auch die Betriebssysteme seiner Mobilgeräte, Uhren und TV-Boxen aktualisiert. Weder iOS 9.3.3 noch watchOS 2.2.2 oder tvOS 9.2.2 bringen neue Funktionen, alle drei Updates kümmern sich lediglich um Sicherheitslücken und Stabilitätsdefizite.

iOS 9.3.3 beseitigt 43 Schwachstellen. Gleich mehrere Speicherfehler im WebKit ermöglichen es bösartigen Webseiten, den Mobilgeräten Schadcode unterzuschieben und auszuführen. Auch CoreGraphics und ImageIO können von außen als Einfallstor für Schadprogramme missbraucht werden. Aufgrund einer Nullzeigerdereferenzierung können manipulierte Kalendereinladungen einen Neustart des Geräts auslösen, dazu kommen diverse Rechteausweitungen, Informationslecks sowie Fehler, die DoS-Angriffe (Denial of Service) oder Spoofing ermöglichen. Ein interessantes Problem wurde in FaceTime behoben: Ein Angreifer in einer privilegierten Netzwerkposition kann einen weitergeleiteten Anruf fortführen, obwohl dem Anrufer angezeigt wird, dass das Gespräch beendet sei.

watchOS 2.2.2 kümmert sich um 28 Sicherheitslücken und tvOS 9.2.2 um 37 Schwachstellen. Auch hier lassen sich WebKit, CoreGraphics und ImageIO als Einfallstor für Schadprogramme nutzen. Kernel-Rechte können sich aber nur lokale Nutzer verschaffen. Auch auf der Uhr und der TV-Box gibt es einige DoS-Schwachstellen und Informationslecks.

Quelle:
https://support.apple.com/en-us/HT201222
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten