MacOS geflickt an 38 Stellen, iOS an über 50
Am Montag hat Apple gleich einen ganzen Rundumschlag an Updates für iPhone, iPad und Mac, aber auch Apple TV und Windows-Anwendungen bereitgestellt. Wie die Cybersecurity and Infrastructure Security Agency (CISA) - eine Abteilung des Heimatschutzministeriums der USA - laut heise warnt, sollten sich Nutzer mit dem Aufspielen dieser Updates nicht allzu viel Zeit lassen. Alleine mit iOS 12.2 und macOS 10.14.4 werden unzählige Sicherheitslücken geschlossen, die teilweise als kritisch eingestuft werden.Wie Apple angibt, erlaubt es aktuell eine Lücke in Apples sogenannten GeoServices, dass Schadcode nach dem Klicken auf manipulierte Links ausgeführt werden kann. Das Unternehmen führt aus, dass die Meldung der Lücke durch einen "anonymen Sicherheitsforscher" erfolgt war, weitere Details nennt man aber nicht. Eine weitere sehr gravierende Lücke: Durch einen Fehler im ReplayKit ist es Apps möglich, unbemerkt das Mikrofon von iPhone und iPad zu aktivieren, dasselbe Szenario ist auch durch eine Schwachstelle in Webkit denkbar, so Apple. Insgesamt schließt iOS 12.2 laut dem Konzern über 50 Schwachstellen.
Das Aufspielen von MacOS 10.14.4 wird unter anderem deshalb dringend empfohlen, weil eine Sicherheitslücke unter Umständen das Auslesen von Informationen aus dem Schlüsselbund für Apps ermöglicht. Darüber hinaus sei es möglich, dass Schwachstellen Root-Rechte für bösartige Anwendungen offenlegen, diese sind laut dem Entdecker und Sicherheitsforscher Chi Chou - bekannt als CodeColorist - "extrem leicht auszunutzen".