Categories: MobileMobile OS

Apple schließt Zero-Day-Lücken in macOS, iOS und iPadOS

Apple hat außerplanmäßige Sicherheitsupdates veröffentlicht. Sie schließen zwei Zero-Day-Lücken in macOS und eine weitere Zero-Day-Lücke in iOS beziehungsweise iPadOS. Apple weiß nach eigenen Angaben, dass die Schwachstellen bereits aktiv für Angriffe ausgenutzt werden.

Betroffen ist macOS 12 Monterey. Ein Out-of-Bounds-Speicherfehler in AppleAVD erlaubt demnach die Ausführung von beliebigem Code mit Kernel-Rechten. Darüber hinaus ist der Intel-Grafiktreiber angreifbar. Auch hier besteht ein Out-of-Bounds-Speicherfehler, weswegen Anwendungen in der Lage sind, den Kernel-Speicher auszulesen. Beide Zero-Day-Lücken wurden laut Apple von einem anonymen Sicherheitsforscher gemeldet.

In iOS und iPadOS 15 steckt zudem die Schwachstelle in der Komponente AppleAVD. Hier sind alle iPhones ab iPhone 6s sowie alle iPads ab iPad Air 2, iPad fünfte Generation, iPad Mini 4 sowie alle iPad Pro und der iPod Touch der siebten Generation betroffen.

Nutzer von macOS Monterey sollten zeitnah auf die Version 12.3.1 umsteigen. Für iPhones und iPads steht die OS-Version 15.4.1 zur Verfügung.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Deutschland fürchtet KI-gesteuerte Desinformationskampagnen

Microsoft-Umfrage ermittelt stark gestiegenes Gefahrenbewusstsein in Wirtschaft, Zivilgesellschaft und Politik.

5 Stunden ago

KI im Kundenservice: Segen oder Kundenkiller?

KI ist für Unternehmen ein Game Changer im Kundensupport, sagt Matthias Göhler von Zendesk im…

9 Stunden ago

Wenn KI die Luftfracht managt

Der Frachtdienstleister FIEGE Air Cargo Logistics nutzt eine Telekom-Lösung, um Luftfrachtpaletten platzsparend zu verladen.

1 Tag ago

Cybersicherheitstrends im Finanzsektor

Kaspersky-Studie sieht neue Risiken durch das Aufkommen quantensicherer Ransomware und verstärkte Angriffe auf mobile Endgeräte.

2 Tagen ago

Cequence: Hacker nehmen APIs zunehmend ins Visier

Trends 2025: Third-Party-API-Monitoring, generative KI für mehr API-Sicherheit und Architekten für Geschäftsresilienz.

2 Tagen ago

Forescout: Bedrohungslandschaft wird komplexer und vielschichtiger

Trends 2025: „Grassroots“-Hacktivismus, „unsichtbare“ Firmware-Bedrohungen und Gelddiebstahl im Schlaf.

2 Tagen ago