Mit den letzten Updates für iOS und macOS hat Apple Wieder zahlreiche Sicherheitslücken geschlossen. Viele davon steckten im Browserunterbau und nicht wenige waren schwerwiegend. Erneut wurden viele der Schwachstellen von Google-Personal entdeckt.
Apple hat mit den jüngst veröffentlichten Updates für alle Nutzer auf iOS 12.3 und macOS Mojave 10.14.5 erneut zahlreiche Sicherheitslücken beseitigt. Nahezu jedes Update erscheint mit einigen entdeckten Schwachstellen weniger, dies gilt für so gut wie jede App, jede Software und jedes Betriebssystem.
Apple hat mit iOS 12.3 mehr als 40 Schwachstellen beseitigen können, wie das Unternehmen in einem entsprechenden Supportdokument ausführt. Diese waren zu etwa der Hälfte in WebKit versteckt, der Browserengine von Apple, die in Safari zum Einsatz kommt, die unter iOS aber auch von jedem anderen Browser verwendet werden muss.
Diese Schwachstellen vermochten Angreifer – etwa mittels manipulierter Webseiten – dazu zu benutzen, Code in iOS einzuschleusen und sich höhere Rechte und Daten der Nutzer anzueignen.
Auch macOS jetzt sicherer
In macOS Mojave wurde mit dem Update auf die Version 10.14.5 verschiedenen Schwachstellen Abhilfe geschaffen. Insgesamt wurden mehr als 50 Lücken gestopft, nicht wenige wurden, wie schon häufig zuvor, doch die sehr rührigen Sicherheitsexperten des Google-Projekts Zero entdeckt und an Apple gemeldet.
Zu den geschlossenen Lücken zählten ebenfalls die Schwächen in WebKit, sowie in zahlreichen weiteren Komponenten wie etwa dem Kernel. Auch wurden modernere Macs gegen eine weitere jüngst entdeckte Schwachstelle in der Architektur der meisten Intel-Prozessoren geschlossen, die es erlaubt, Daten im Speicher abzugreifen.
Lediglich Macs aus den Jahren 2011 und davor können gegen dieses Problem nicht geschützt werden.
Wer die Updates noch nicht installiert hat, sollte dies schleunigst nachholen.