GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:29 - 05.09.2016 Technische Warnung des Bürger-CERT ---------------------------------- TECHNISCHE WARNUNG TW-T16/0092 UPDATE 1 Titel: Apple Sicherheitsupdates für Mac OS X Datum: 05.09.2016 Risiko: sehr hoch ZUSAMMENFASSUNG Apple schließt mit Sicherheitsupdate 2016-005 Yosemite für OS X Yosemite v10.10.5 und Sicherheitsupdate 2016-001 El Capitan für OS X El Capitan v10.11.6 zwei schwerwiegende Sicherheitslücken. Aktualisierung vom 5. September 2016: Apple informiert in einer Aktualisierung seiner Sicherheitsmeldung darüber, dass Security Update 2016-001 El Capitan für OS X El Capitan v10.11.6 und Security Update 2016-005 Yosemite für OS X Yosemite v10.10.5 auch den Sicherheitsinhalt von Safari 9.1.3 beinhalten, womit demnach darin ebenfalls auch die dritte "Pegasus"-Spyware-Schwachstelle behoben wurde. BETROFFENE SYSTEME - Apple Mac OS X - Apple Mac OS X 10.10.5 - Apple Mac OS X 10.11.6 EMPFEHLUNG Die von Apple zur Verfügung gestellten Sicherheitsupdates sollten möglichst zeitnah installiert werden, um eine Ausnutzung der Sicherheitslücken zu verhindern, da diese in Kombination mit einer weiteren Sicherheitslücke im Apple Safari Browser als besonders kritisch anzusehen sind und bereits mit Hilfe der Spionagesoftware "Pegasus" auf Apple iPhones erfolgreich ausgenutzt wurden (siehe Heise Security Artikel). Die Updates können von der Software Update bzw. von der Apple Support Webseite heruntergeladen und installiert werden (siehe Referenz). BESCHREIBUNG Das Betriebssystem Mac OS X ist der Standard auf Apple Laptops und Desktop-Geräten. Apple hat Sicherheitsupdates für OS X Yosemite und El Capitan veröffentlicht. Es werden kritische Sicherheitslücken geschlossen, durch die ein nicht angemeldeter Angreifer aus dem Internet Daten auf Ihrem Rechner ausspähen und verändern, beliebigen Programmcode auf Ihrem System ausführen oder es zum Absturz bringen kann. Ein solcher Angreifer kann Ihr System auch dauerhaft unter seine vollständige Kontrolle bringen. QUELLEN - Apple Download-Webseite <http://support.apple.com/downloads/> - Heise Security Artikel: Gegen Spionagesoftware "Pegasus" für iPhones: iOS 9.3.5 behebt Sicherheitslücken <http://www.heise.de/security/meldung/Gegen-Spionagesoftware-Pegasus-fuer-iPhones-iOS-9-3-5-behebt-Sicherheitsluecken-3305339.html> - Apple Sicherheitshinweis APPLE-SA-2016-09-01-2 (Security Update 2016-001 El Capitan und Security Update 2016-005 Yosemite, Englisch) <https://support.apple.com/kb/HT207130> - Heise Security Artikel: "Pegasus"-Spyware: Auch Sicherheitsaktualisierung für OS X 10.10 und 10.11 notwendig <http://www.heise.de/security/meldung/Pegasus-Spyware-Auch-Sicherheitsaktualisierung-fuer-OS-X-10-10-und-10-11-notwendig-3312192.html> UPDATE 05.09.2016 Apple informiert in einer Aktualisierung seiner Sicherheitsmeldung darüber, dass Security Update 2016-001 El Capitan für OS X El Capitan v10.11.6 und Security Update 2016-005 Yosemite für OS X Yosemite v10.10.5 auch den Sicherheitsinhalt von Safari 9.1.3 beinhalten, womit demnach darin ebenfalls die dritte "Pegasus"-Spyware-Schwachstelle behoben wurde. ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Apple Sicherheitsupdates für Mac OS X - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002799 | S: 1_2 |