SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates. Diese schließen Sicherheitslücken in Anwendungen und Betriebssystemen, sodass kriminelle Hacker über sie keine persönlichen oder vertraulichen Daten mehr abgreifen und keine Systeme mehr mit Schadsoftware angreifen können. Oder sie bieten neue Features für den Schutz von privaten Daten.

SiBa rät, den Mittwoch zu nutzen, um die zur Verfügung gestellten Sicherheitsupdates zu installieren, sofern das nicht automatisch geschieht.

Apple

Apple hat bereits am Montag zahlreiche neue Updates veröffentlicht, für:

iOS,
iPadOS,
macOS,
Safari und
iTunes.

Die Updates zu iOS 15, iPadOS 15 und zu macOS Monterey bringen zahlreiche neue Funktionen zum Schutz privater Daten mit sich. So werden E-Mails mit der Anwendung "Apple Mail" nun so versandt, dass die IP-Adresse des Absenders maskiert wird. Außerden können Nutzer:innen, die beim Versand von E-Mails Ihre E-Mail-Adresse nicht preisgeben wollen, jederzeit immer wieder neue zufällige E-Mail-Adressen erstellen. Der Browser Safari wurde überarbeitet und unterbindet zukünftig die Überwachung mithilfe eines verbesserten Tracking-Schutzes. So können Anbieter von Onlinediensten zukünftig nicht mehr websiteübergreifende Aktivitäten von Nutzenden erfassen und keine Profile mehr für die Darstellung personalisierter Werbung erstellen. Außerdem wird mit der neuen Funktion "iCloud Private Relay" der Datenverkehr auf dem Gerät verschlüsselt. Mit dem neuen "App Privacy Report" bei iPadOS und iOS bietet Apple ab sofort eine Übersicht an, mit der überprüft werden kann, welche Apps in den letzten 7 Tagen auf Fotos, Kamera, Mikrofon oder auf Kontakte zugegriffen haben. Nutzer:innen können dies weiter erlauben oder unterbinden. Der "App Privacy Report" zeigt auch an, welche privaten Daten mit welchen Drittanbietern geteilt wurden.

Darüber hinaus hat Apple bereits vor einer Woche für iOS und iPadOS das Sicherheitsupdate 14.8 veröffentlicht, welches Sicherheitslücken schließt, über das Spähsoftware in die Geräte eingeschleust werden kann. SiBa berichtete bereits letzte Woche. Nutzende können jetzt zwischen beiden Updates wählen.

Außerdem stehen neue Sicherheitsupdates für die Software iTunes und für den Browser Safari im Betriebssystem macOS bereit. Beide schließen eine Schwachstelle, die von Kriminellen ausgenutzt werden kann, um Schadsoftware über die Rechteverwaltung auszuführen. Für macOS selbst stehen auch Sicherheitsupdates zur Verfügung, welche Sicherheitslücken schließen, über die Administrationsrechte verändert werden können, was dazu führt, dass Sicherheitsvorkehrungen umgangen werden können. Das erlaubt das Abgreifen privater Daten und das Ausführen von Schadsoftware.

Apache OpenOffice

Auch für die Office-Lösung "Open Office" von Apache stehen Sicherheitsupdates bereit. Bei der Aktualisierung auf die Version 4.1.10 wird eine Sicherheitslücke geschlossen, über die Kriminelle Schadsoftware auf fremde Rechner installieren und ausführen können. Das Bundesamt für Sicherheit in der Informationstechnik stuft das Risiko als "mittel" ein.

McAfee Endpoint Security

In der Software Endpoint Security (ENS) von McAfee haben Sicherheitsexperten zwei Sicherheitslücken gefunden und geschlossen. Über diese können Angreifer unbefugt auf Dateien zugreifen und Abstürze verursachen. Betroffen sind ausschließich Windows-Systeme. McAfee stuft das Risiko bei der einen Lücke als hoch ein, bei der anderen als mittel.

VMware vCenter Server

Heise.de berichtet aktuell auch von Schwachstellen im Verwaltungsprogramm für virtuelle Maschinen vCenter Server von VMware. Administratoren, die über das Programm Server verwalten, sollten die von den Entwicklern zur Verfügung gestellten Sicherheitsupdates installieren, um zu verhindern, dass über die Sicherheitslücken Schadsoftware eingeschleust und ausgeführt werden kann. Das Risiko sei hoch, so VMware.