Apple schließt Zero-Day-Lücken in iOS, iPadOS und macOS Monterey

Apple hat wichtige Sicherheitsupdates für seine Betriebssysteme veröffentlicht. Sie schließen jeweils zwei Zero-Day-Lücken, die nach Angaben des Unternehmens bereits aktiv für Angriffe ausgenutzt werden. Betroffen sind die aktuellen Versionen von iOS, iPadOS und macOS.

Die erste Zero-Day-Lücke steckt im Kernel. Apple zufolge kann eine Anwendung unter Umständen beliebigen Code mit Kernelrechten ausführen, was der Beschreibung einer kritischen Anfälligkeit entspricht. Für die zweite Zero-Day-Lücke ist die Browserengine WebKit verantwortlich. Hier können speziell gestaltete Webinhalte eine Remotecodeausführung auslösen. Beide Schwachstellen sind auf Out-of-Bounds-Schreibfehler zurückzuführen.

Darüber hinaus teilt Apple lediglich mit, dass die Bugs von einem anonymen Sicherheitsforscher gemeldet wurden. Der Kernelfehler dürfte unter macOS schwerwiegender sein als unter iOS und iPadOS, da Apples Desktopbetriebssystem die Installation von Apps aus nicht offiziellen Quellen zulässt. Um die WebKit-Lücke ausnutzen, muss ein Nutzer indes unabhängig vom Betriebssystem lediglich zum Besuch einer vom Angreifer kontrollierten Website verleitet werden.

Betroffene sollten möglichst zeitnah die von Apple angebotenen Updates installieren. iOS 15.6.1 und iPadOS 15.6.1 werden wie immer Over-the-Air verteilt. Für macOS Monterey steht die OS-Version 12.5.1 zum Download bereit. Ob auch ältere Versionen der Apple-Betriebssysteme angreifbar sind, ist nicht bekannt. Es wäre allerdings nicht das erste Mal, dass Apple Sicherheitsupdates für ältere OS-Versionen mit einer zeitlichen Verzögerung nachliefert.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

IT-Sicherheitsrisiko: Smarte Kleidung

Mit Techwear und Smart Fashion wird Mode mit fortschrittlicher Technologie kombiniert und vernetz – KI…

4 Stunden ago

KI im Mittelstand: Welche Bereiche profitieren am meisten

Im IT-Deep-Dive-Podcast spricht Ingo Notthoff mit Klaus Werner, Geschäftsführer Geschäftskunden bei der Telekom Deutschland und…

1 Tag ago

Confare Impact Awards 2024: #HumanXperience in der IT

Per Online-Voting haben die Teilnehmer Top-CIOs von Apleona, Lufthansa Cargo, Deutsche Bahn, nix und Deutsche…

1 Tag ago

Malware-Ranking August: CloudEye verursacht 18 Prozent der Infektionen

Anteil des Windows-Downloader stieg um fünf Prozentpunkte. Check Point zeigt zudem die schwerwiegenden Konsequenzen der…

2 Tagen ago

Backup & Recovery und die Rolle von KI, Immutability und Air Gap

Interview mit Hermann Behnert, Geschäftsführer bei SCHIFFL IT über Angriffe auf Backup-Prozesse und deren Folgen.

2 Tagen ago

KI und lernende Systeme im Security Operation Center

Telekom eröffnet Master Security Operations Center in Bonn / Analysiere von mehreren Milliarden sicherheitsrelevanter Daten…

2 Tagen ago