zurück zum Artikel

Apple fixt Sicherheitslücken unter Ubuntu

Apple Swift

Logo von Swift.

(Bild: Apple)

Die freie Programmiersprache Swift des iPhone-Konzerns gibt's auch für Linux. In der Ubuntu-Version steckte eine problematische Sicherheitslücke.

Apple neigt eigentlich nicht dazu, sicherheitsrelevante Fehler in Software für "fremde" Betriebssysteme zu beheben – mit Ausnahme von Windows, wo es regelmäßige Fixes für die dortige Version etwa von iTunes[1] und der iCloud-Unterstützung gibt. Nun haben sich die Techniker des iPhone-Konzerns erstmals offiziell um einen Security-Bug unter Linux gekümmert.

Wie aus einem Ende letzter Woche veröffentlichten Supportdokument[2] hervorgeht, existierte in der Ubuntu-Version der zunehmend beliebten Apple-Programmiersprache Swift[3] eine potenziell gefährliche Sicherheitslücke. Das Problem betraf nur Ubuntu 14.04, Ubuntu 16.04 und 16.10 zeigen den Bug hingegen nicht. Durch die Lücke "in spezifischen Versionen von Swift unter Ubuntu 14.04" war es laut Apple möglich, Administrator-Privilegien zu erhalten und dann beliebigen (böswilligen) Code auszuführen. Grund sei, dass Swift-Bibliotheken fehlerhafterweise mit Schreib- und Ausführrechten geladen wurden.

Behoben wird der Fehler mit "verbesserten Rechtezuteilungen", wie Apple schreibt. Die notwendige Aktualisierung nennt sich "Security Update 2018-001 Swift 4.1.1 for Ubuntu 14.04" und ist offenbar Teil von Swift 4.1.1 für Ubuntu 14.04[4], das auf der Swift-Website heruntergeladen werden kann. Entdeckt wurde der Bug laut Angaben Apples von der Herstellerfirma selbst. Als CVE-ID wurde CVE-2018-4220 selektiert.

Swift 4.1.1 ist nur für Linux verfügbar, auf Macs bleibt Swift 4.1 als offizieller Teil der Entwicklungsumgebung Xcode 9.3[5] aktuell. Swift ist neben macOS (Darwin) und Linux auch für FreeBSD verfügbar und steht seit Version 2.2 der Programmiersprache, die Ende 2015 publiziert wurde, unter einer quelloffenen Apache-Lizenz zur Verfügung. Auf Swift.org[6] trifft sich eine aktive Community[7], zu der auch direkt ansprechbare Apple-Mitarbeiter gehören. (bsc[8])


URL dieses Artikels:
http://www.heise.de/-4042999

Links in diesem Artikel:
[1] https://www.heise.de/mac-and-i/meldung/BSI-warnt-vor-Sicherheitsluecken-in-iTunes-fuer-Windows-4010622.html
[2] https://support.apple.com/en-us/HT208804
[3] https://www.heise.de/mac-and-i/meldung/Programmiersprachen-Swift-teilt-sich-mit-Objective-C-die-Chartplatzierung-3990335.html
[4] https://swift.org/download/#releases
[5] https://itunes.apple.com/app/xcode/id497799835
[6] https://swift.org/
[7] https://swift.org/community/#community-structure
[8] mailto:bsc@heise.de