Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

26.09.2017 - TW-T17-0108_Update_1

Apple veröffentlicht Sicherheitsupdates für den Safari Webbrowser

Art der Meldung: Warnmeldung

Risikostufe 3

Betroffene Systeme:

  • Apple Safari vor 11
  • Apple Mac OS X 10.11.6
  • macOS High Sierra 10.13
  • macOS Sierra 10.12.6

Empfehlung:

Die von Apple zur Verfügung gestellte Version 11 des Webbrowsers sollte zügig installiert werden, da für die erfolgreiche Ausnutzung der mit dieser Version behobenen Sicherheitslücken nur der Besuch einer bösartig manipulierten Webseite erforderlich ist. Über die angegebene Download-Referenz können Sie die neueste Safari Version für Mac OS X und macOS laden.

Beschreibung:

Der Webbrowser Safari wurde von Apple für MAC OS X entwickelt.

Apple schließt mit der neuen Safari Version für OS X El Capitan und macOS Sierra drei Sicherheitslücken, durch die ein Angreifer aus dem Internet falsche Informationen darstellen oder ein Skript in Ihrem Browser zur Ausführung zu bringen kann. In vielen Fällen dienen derartige Angriffe zum Erlangen von sensitiven Informationen, die dann für weitere Angriffe genutzt werden können. Die Ausnutzung der Sicherheitslücken erfolgt durch den Besuch einer bösartig manipulierten Webseite, zu deren Besuch Sie ein Angreifer beispielsweise mit einer SPAM-Email verleiten könnte.

Zusammenfassung:

Apple schließt mit der neuen Safari Version 11 für Mac OS X 10.11.6 und macOS 10.12.6 insgesamt drei Sicherheitslücken. Aktualisierung vom 26.09.2017: Apple ergänzt seine Sicherheitsmeldung um eine Reihe kritischer Sicherheitslücken in verschiedenen Komponenten, welche bis zur Veröffentlichung von Sicherheitsupdates für iCloud und iTunes nicht öffentlich gemacht, mit dem Update auf Safari 11 jedoch bereits behoben wurden. Diese Sicherheitslücken ermöglichen einem Angreifer aus dem Internet beliebigen Programmcode auf Ihrem Gerät zur Ausführung zu bringen, wodurch er dieses unter Umständen übernehmen kann, und sensitive Informationen auszuspähen. Zudem kann ein Angreifer mit Zugang zu ihrem Gerät Sicherheitsvorkehrungen umgehen.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK