Sicherheitslücken in iOS und macOS: Patches, 0-days und weitere Probleme

Publiziert am 25. September 2021 von Günter Born

Apple hat die Woche einige kritische (0-day) Schwachstelle in iOS und macOS geschlossen. Ein frustrierter Sicherheitsforscher hat eine weitere 0-day-Schwachstelle veröffentlicht, weil Apple diese nicht gepatcht hat. Und beim iPhone 13 Pro gibt es Ärger bei Drittanbieter-Apps, wo Animationen auf 60 Herz begrenzt werden.

Anzeige

Apple patcht 0-day-Schwachstellen in iOS/macOS

Die Firma Apple hat diese Woche Update Updates für iOS und macOS freigegeben, um Schwachstellen zu schließen. Nachfolgender Tweet weist auf ein Update von macOS vom 23. September 2021 hin, welches eine 0-day Privilege Escalation-Schwachstelle im XNU Betriebssystem-Kern schließt.

macOS Update

Details zu dieser Schwachstelle finden sich in diesem Apple-Dokument. Zudem wurde iOS 12.5.5 veröffentlicht, welches die Schwachstelle ebenfalls in diesem Betriebssystem schließt. Die Kollegen von Bleeping Computer haben hier einige zusätzliche Informationen zusammen getragen – auch was das Update von iOS betrifft.

Sicherheitsforscher veröffentlicht 3 0-day-Schwachstellen

Nach dem Update ist vor dem Update. Ein Sicherheitsforscher hat gleich 0-day-Schwachstellen öffentlich gemacht, nachdem er diese an Apple gemeldet hatte. Dazu schreibt er, dass er seine frustrierenden Erfahrungen mit der Teilnahme am Apple Security Bounty Programm teilen wolle. Er habe zwischen dem 10. März und dem 4. Mai 2021 insgesamt vier 0-Day-Schwachstellen in iOS an Apple gemeldet. Eine der Schwachstellen wurde in iOS 14.7 behoben, aber drei weitere Schwachstellen seien immer noch in der neuesten iOS-Version (15.0) vorhanden.

Sein Vorwurf: Apple wolle die Schwachstellen vertuschen. Nachdem er Apple erneut kontaktiert hatte, wurde versprochen, die drei offenen Schwachstellen zu patchen. Inzwischen sind drei weitere iOS-Updates erschienen, ohne dass die Fehler behoben wurden. Die Schwachstellen ermöglichen Apps Daten abzugreifen, installierte Apps zu ermitteln und über einen Bug auf die WiFi-Funktion zuzugreifen. Die Kollegen von heise haben in diesem Artikel einige Informationen auf Deutsch veröffentlicht.

iPhone 13 Pro: Drittanbieter-Apps auf 60 Hz Animationen begrenzt

Auf dem iPhone 13 Pro sollten Animationen eigentlich mit 120 Herz ausgeführt werden. Von Apple wurde das als ProMotion benannte Feature als eine der größten Neuerungen exklusiv für das iPhone 13 Pro und das iPhone 13 Pro Max beworben. Diese Modelle sind mit neuen OLED-Displays ausgestattet, die mit 120 Herz aktualisiert werden können. Entwickler, die diese Geräte bekamen, mussten jedoch feststellen, dass ihre Apps Animationen in vielen Fällen nur mit 60 Hz ausführen können. 9to5mac.com berichtet in diesem Artikel darüber. Inzwischen hat Apple einen Bug in iOS 15 eingeräumt, der aber durch Entwickler korrigiert werden kann (siehe diesen 9to5mac.com-Artikel

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter iOS, Sicherheit abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.