Categories: MobileMobile OS

Apple schließt Zero-Day-Lücken in iOS und iPadOS

Apple hat seine Mobilbetriebssysteme iOS und iPadOS auf die Version 16.5.1 aktualisiert. Das Update beseitigt zwei Zero-Day-Lücken. Dem iPhone-Hersteller liegen nach eigenen Angaben Bericht vor, wonach beide Anfälligkeiten bereits aktiv von Hackern für zielgerichtete Angriffe eingesetzt wurden.

Betroffen sind alle Versionen von iOS und iPadOS vor Version 15.7. Die erste Schwachstelle steckt im Kernel. Eine App ist unter Umständen in der Lage, Schadcode mit Kernel-Rechten auszuführen. Auslöser ist ein Integer-Überlauf, den Apple mithilfe einer besseren Überprüfung von Eingaben korrigiert.

Kaspersky warnt vor Spyware TriangleDB

Entdeckt wurde die Lücke von Mitarbeitern des Sicherheitsanbieters Kaspersky. Demnach wird die Lücke bereits genutzt, um eine Spyware namens TriangleDB einzuschleusen. Davon betroffen sind außerdem macOS 13 Ventura, 12 Monterey und 11 Big Sur, für die auch ein Sicherheitsupdate zur Verfügung steht.

Der zweite Bug betrifft die Browser-Engine WebKit. Hier kann ein Angreifer unter Umständen ebenfalls eine Remotecodeausführung erreichen. Ein Opfer muss er dafür lediglich auf eine speziell gestaltete Website locken.

Die beiden Patches stellt Apple auch für iOS und iPad OS 15.7 zur Verfügung. Nutzer der eigentlich nicht mehr unterstützten OS-Version sollten nach dem Update auf die Version 15.7.7 Ausschau halten – zumal sie einen Fix für eine weitere Zero-Day-Lücke enthält. Erneut ist einer Sicherheitsmeldung zufolge die Browser-Engine WebKit angreifbar und wieder kann die Verarbeitung von speziell gestalteten Webinhalten das Einschleusen von Schadcode ermöglichen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Präventive IT-Sicherheit im KI-Zeitalter

Kein anderer Sektor wird von der KI-Entwicklung so stark aufgewirbelt wie die IT-Sicherheit, sagt Ray…

7 Stunden ago

Mercedes und Siemens entwickeln digitalen Energiezwilling

Ziel ist es, das Zusammenspiel von Energieeffizienz und Nachhaltigkeit in der Fabrikplanung zu verbessern.

9 Stunden ago

Podcast: Zero Trust zum Schutz von IT- und OT-Infrastruktur

"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…

1 Tag ago

Paradies für Angreifer: überfällige Rechnungen und „Living-off-the-Land“

HP Wolf Security Threat Insights Report zeigt, wie Cyberkriminelle ihre Angriffsmethoden immer weiter diversifizieren, um…

1 Tag ago

EU-Staaten segnen Regulierung von KI final ab

AI Act definiert Kennzeichnungspflicht für KI-Nutzer und Content-Ersteller bei Text, Bild und Ton.

2 Tagen ago

eco zum AI Act: Damit das Gesetz Wirkung zeigen kann, ist einheitliche Auslegung unerlässlich

Aufbau von Aufsichtsbehörden auf nationaler und EU-Ebene muss jetzt zügig vorangetrieben werden.

2 Tagen ago