macOS Sierra 10.12.2 stopft 72 Sicherheitslücken

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 31732
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

macOS Sierra 10.12.2 stopft 72 Sicherheitslücken

Beitrag von doelf » 15 Dez 2016, 14:23

Mit dem Update auf die Version 10.12.2 kümmert sich Apple nicht nur um diverse Probleme in macOS Sierra, sondern behebt auch 72 Sicherheitslücken. Drei der Fehler betreffen auch Mac OS X El Capitan 10.11.6 und eine Schwachstelle findet sich ebenfalls in Mac OS X Yosemite 10.10.5. Für die beiden älteren Betriebssysteme wurden daher frische Sicherheits-Updates (2016-003 für El Capitan und 2016-007 für Yosemite) bereitgestellt.

Die Verbesserungen
macOS Sierra 10.12.2 behebt Grafikprobleme auf dem MacBook Pro (Modell Oktober 2016) und schaltet den Systemintegritätsschutz auf Geräten, auf denen diese Funktion im Auslieferungszustand nicht aktiviert war, ein. Modelle mit Touch Bar zeigen die Emoji-Auswahl nun auch auf dieser - statt auf dem Bildschirm - an und man kann ein Feld für die chinesische Handschrift im Control Strip der Touch Bar hinzufügen. Die App Bildschirmfoto erstellt nun auch Bildschirmfotos von der Touch Bar, alternativ kann man die Tastenkombination Befehl + Umschalten + 6 verwenden.

Boot Camp ermöglicht auf unterstützten Rechnern neue Installationen von Windows 7 und 8. Das "Automatische Entsperren" soll zuverlässiger funktionieren und die Audioqualität beim Verwenden von Siri und FaceTime mit Bluetooth-Kopfhörern will Apple ebenfalls gesteigert haben. Die Konfiguration und Deaktivierung von "iCloud-Schreibtisch und -Dokumente" wurde verbessert und die Fotos-App stürzt beim Erstellen und Ordnen von Büchern seltener ab. Die Mail-App soll Mails, die über ein Exchange-Konto laufen, nicht länger verstecken und Safari kann wieder Erweiterungen installieren, die nicht aus der Galerie stammen.

Die Sicherheitslücken
Drei Fehler in der Bluetooth-Unterstützung sind besonders gefährlich: Eine Speichermanipulation führt beliebigen Code unter macOS Sierra 10.12.1, Mac OS X El Capitan 10.11.6 und Mac OS X Yosemite 10.10.5 mit Kernel-Rechten aus, während eine Null-Zeiger-Dereferenz beliebigen Code mit Systemrechten startet - allerdings nur unter macOS Sierra 10.12.1. Eine weitere Null-Zeiger-Dereferenz im Bluetooth-Dienst lässt sich für DoS-Angriffe missbrauchen. Weiterhin hat Apple die unsicheren Verschlüsselungsmethoden 3DES und RC4 entfernt und einen Fehler behoben, aufgrund dessen ungültige Zertifikate akzeptiert wurden.

Über eine Speichermanipulation in Disk Images kann ein Programm Kernel-Rechte erhalten und aufgrund eines Zugriffs auf bereits gelöschte Objekte in den Directory Services können lokal angemeldete Benutzer Root-Rechte bekommen. Im IO-Bereich hat Apple etliche Fehler behoben, über die Benutzer und Applikationen Kernel-Speicher auslesen oder das Layout des Kernel-Speichers einsehen konnten. Zudem können Programme aufgrund mehrerer Fehler beliebigen Code mit Kernel-Rechten ausführen, während ein Kernel-Problem und ein Fehler im Power Management lokalen Benutzern zu Root-Rechten verhelfen. Intels Grafiktreiber kann mal wieder beliebigen Code mit Kernel-Rechten starten.

Etliche Schwachstellen eignen sich zum Einschleusen und Ausführen von Schadcode im Sicherheitskontext des Benutzers. Sieben davon stecken in PHP, doch auch Audio- und Video-Dateien, Grapher-Dateien (.gcx), Schriftarten, Webinhalte und Zeichenketten können als Einfallstor dienen. Dazu kommen elf Fehler, welche DoS-Angriffe (Denial of Service) ermöglichen. Alleine 16 Fehler stecken in curl, sie geben Angreifern in einer privilegierten Netzwerkposition Zugriff auf sensible Benutzerdaten. Das zeitnahe Einspielen der System-Updates ist folglich anzuraten.

Quelle:
https://itunes.apple.com/de/app/macos-s ... 12&l=de-de
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste