Apfel-Flickentag

Heute gibt es eine Menge (Sicherheits-) Updates aus Cupertino. Unter anderem zu MacOS X 10.11, 10.12 und 10.13, zu iOS, Safari und iTunes.

1. Apple hat das Update auf iOS 11.2.5 veröffentlicht und behebt damit unter anderem den Fehler durch manipulierte Links in der iMessage-App und bringt die Unterstützung für den demnächst erscheinenden HomePod, neue Siri-Funktionen und natürlich Sicherheit-Updates mit. Das Update kann über OTA (Over the Air - in Einstellungen > Allgemein > Softwareaktualisierung) geladen werden.

2. Dann hat Apple macOS High Sierra 10.13.3 veröffentlicht, und damit mehrere Fehler und vor allem Sicherheitslücken behoben, unter aanderem daß die Einstellungen des App Stores sich mit einem beliebigen Kennwort entsperren ließ. Das Update steht wie üblich über die Softwareaktualisierung beziehungsweise den Mac App Store bereit und sollte zeitnah eingefahren werden.

3. Und damit habe ich eigentlich gar nicht gerechnet, aber Apple hat mit dem Sicherheitsupdate 2018-01 für Sierra (10.11) und El Capitan (10.12) auch jene Sicherheitslücken geschlossen, die mit macOS High Sierra 10.13.3 behoben wurden. Ein weiterer Schwerpunkt des aktuellen Releases sind aber natürlich auch die Prozessor-Fehler Meltdown und Spectre. Näheres dazu finden sich in diesem Support-Dokument.

4. Und Apple hat auch für Safari unter SIerra und El Capitan das Sicherheits-Update auf 11.0.3 verteilt. Es behebt ein schwerwiegendes WebKit-Problem, worüber Angreifer Schadode hätten ausführen können. Das Update steht wie üblich über die Softwareaktualisierung bereit.

War sonst noch was? Ach ja, das Update auf 12.7.3 für iTunes unter Microsoft Windows 7, 8.1 und Windows 10 korrigiert wieder mehrere teils kritische Schwachstellen. Das Update erhält man am einfachsten über die integrierte Software-Aktualisierung von Apple.

(Mein persönlicher CERT per Email.)

(Kommentieren)