Mit iOS 15.3 und iPadOS 15.3 hat Apple neue Betriebssystem-Versionen für das iPhone und das iPad freigeben. Damit werden eine eine Reihe von Sicherheitsproblemen behoben. Zu den wichtigsten Updates gehört ein Fix für Safari, der Nutzerinformationen an Websites verriet.
Der Safari-Bug wurde von FingerprintJS aufgedeckt und in einem Blogbeitrag dokumentiert. Wer will, kann sogar auf einer Demo-Seite ansehen, was der Fehler ermöglicht und welche Daten von einem Webseitenbetreiber ermittelt werden können. Über die Demo werden nur 30 Domainnamen abgefragt, ein Angreifer könnte die Liste beliebig erweitern. Mit Exploit könnte ein Websitebetreiber nicht nur die User-ID von Google auslösen, sondern diese nutzen, um an weitere persönliche Informationen zu kommen. Die ID wird genutzt, um API-Anfragen an Google-Dienste zu stellen. So bekommt man beispielsweise auch ganz schnell das Profilbild der Nutzer:innen auf diese Weise heraus.
Außerdem gab es in iOS und iPadOS sowie macOS eine Schwachstelle, die Apps Root-Rechte gewähren konnte und damit persönliche Daten von dem Gerät abgreifen konnte.
Das Update beseitigt auch andere Sicherheitsprobleme, bei denen Apps Root-Rechte erlangen konnten um beliebigen Code mit Kernel-Rechten auszuführen. Auch einen iCloud-Bug, der Drittanbieter-Apps betraf, wurde beseitigt.
Das Update auf iOS 15.3 und iPadOS 15.3 kann over-the-air eingespielt werden und das solltest du auch so bald wie möglich tun, um wieder sicher mit dem iPhone und iPad arbeiten zu können.
Unsere Frage: Spielst du das Update gleich auf oder gibst du ihm noch etwas Zeit?
Mehr zu diesen Themen:
https://ift.tt/3AwVShX
Wissenschaft & Technik
Bagikan Berita Ini
0 Response to "iOS 15.3 und iPadOS 15.3 mit Patches gegen Sicherheitslücken in Safari und OS erschienen - maclife.de"
Post a Comment