Apple hat außerplanmäßige Sicherheitsupdates veröffentlicht. Sie schließen zwei Zero-Day-Lücken in macOS und eine weitere Zero-Day-Lücke in iOS beziehungsweise iPadOS. Apple weiß nach eigenen Angaben, dass die Schwachstellen bereits aktiv für Angriffe ausgenutzt werden.
Betroffen ist macOS 12 Monterey. Ein Out-of-Bounds-Speicherfehler in AppleAVD erlaubt demnach die Ausführung von beliebigem Code mit Kernel-Rechten. Darüber hinaus ist der Intel-Grafiktreiber angreifbar. Auch hier besteht ein Out-of-Bounds-Speicherfehler, weswegen Anwendungen in der Lage sind, den Kernel-Speicher auszulesen. Beide Zero-Day-Lücken wurden laut Apple von einem anonymen Sicherheitsforscher gemeldet.
In iOS und iPadOS 15 steckt zudem die Schwachstelle in der Komponente AppleAVD. Hier sind alle iPhones ab iPhone 6s sowie alle iPads ab iPad Air 2, iPad fünfte Generation, iPad Mini 4 sowie alle iPad Pro und der iPod Touch der siebten Generation betroffen.
Nutzer von macOS Monterey sollten zeitnah auf die Version 12.3.1 umsteigen. Für iPhones und iPads steht die OS-Version 15.4.1 zur Verfügung.
Drei Bausteine bilden die Grundlage für eine KI-Governance: Dokumentation von KI-Projekten, Model Evaluation und Monitoring…
Eine Harmonisierung der Vorschriften für RIDP-Prozesse wird dazu beitragen, Angriffe künftig besser abwehren zu können,…
Die Übernahme der Metaal Kennis Groep soll den Zugang zur Metallindustrie verbessern. Im Fokus stehen…
EY hat Mitarbeitende in neun europäischen Ländern dazu befragt, wie stark KI ihren Arbeitsalltag verändert.
Kann die Privatwirtschaft mit DePINs – dezentralen, physischen Infrastrukturnetzwerken – erreichen, was Gaia-X bislang vergeblich…
Analyse zur Anfälligkeit von MFA auf Basis von 15.000 Push-basierten Angriffen. Größte Schwachstelle ist die…