Apple hat veröffentlicht 11 Sicherheitshinweise im Mai 2020 zu verschiedenen Softwarekomponenten ihrer wichtigsten Betriebssysteme (Mac OS, iOS und WatchOS). Benutzer ihrer Produkte werden aufgefordert, die Sicherheitsupdates anzuwenden, sobald sie verfügbar sind. Das Unternehmen arbeitet noch an einigen Patches und Details werden in Kürze veröffentlicht.
Apple veröffentlicht im Mai neue Sicherheitswarnungen 2020
Apple hat gerade Sicherheitshinweise zu Software und Betriebssystemen veröffentlicht, die sie entwickeln. Einige von ihnen befinden sich noch in der Entwicklung, In Kürze werden jedoch alle Patches des Stapels verfügbar sein. Die Korrekturen, die für die Software des Unternehmens veröffentlicht werden, gelten für Microsoft Windows, andere für macOS und watchOS.
Eines der angesprochenen Probleme wird als Fehler beim Laden von Microsoft Windows DLL in von Apple entwickelten Apps beschrieben. In den meisten Fällen führt dies zum Laden nicht vertrauenswürdiger Komponenten. Dies kann ein werden Angriffsszenario wenn solche Daten an die Zielcomputer geliefert werden. Durch die Ausnutzung dieser Programme können schädliche Befehle und Dateien auf den Host-Computern ausgeführt werden.
Diese monatliche Veröffentlichung von Sicherheitshinweisen zeigt dies plattformübergreifende Schwachstellen gelten nach wie vor als größte Bedrohung. Ein Beispiel ist die iCloud-Anwendung — Die Windows-Version ist betroffen, sowie andere Audio-bezogene Aufgaben unter macOS.
Die entdeckten Schwachstellen in macOS können dazu führen schwerwiegende Systemstörungen, Einige der besorgniserregenderen sind die folgenden:
- Manipulation des Betriebssystems — Die anfälligen Anwendungen können Systemabstürze verursachen, Schreiben Sie in den Kernelspeicher des Betriebssystems oder führen Sie Code mit Administratorrechten aus. Dies kann eine tiefe Infektion oder eine ernsthafte Störung verursachen.
- Netzwerküberwachung — Die Fehler können ausgenutzt werden, um den eingehenden und ausgehenden Datenverkehr von den Computern zu überwachen. Wenn die Hosts Teil eines größeren Netzwerks sind, können auch alle durchlaufenden Daten abgefangen werden. Dies funktioniert auch für Bluetooth-Verbindungen.
- Gefährliche lokale Angriffe — Zu den gefährlichen Aktionen, die von der Apple-Software ausgeführt werden können, gehört das Auslösen von Abstürzen, Umgehen von Sicherheitsmaßnahmen und Ändern der persönlichen Benutzereinstellungen und der Systemkonfiguration. Dies kann durchgeführt werden, um andere Malware bereitzustellen oder schwerwiegende Leistungs- und Usability-Probleme zu verursachen.
- Dienstleistungen, Apps und Systeminteraktion — Durch die durch den Malware-Code vorgenommenen Verbindungen können die Hacker mit geöffneten Browserfenstern interagieren, Entführen Sie gespeicherte Daten und bearbeiten Sie Anwendungen.
Wir empfehlen allen Apple-Benutzern, die Patches anzuwenden, sobald sie veröffentlicht werden. Weitere Informationen finden Sie unter Apple Sicherheitsupdates-Portal.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: