Zero-Day-Lecks nur in MacOS 12 und iOS 15 gestopft
Quelle: Apple

Zero-Day-Lecks nur in MacOS 12 und iOS 15 gestopft

Mit den letzten Updates für MacOS, iOS und iPadOS hat Apple zwar die neuesten Betriebssystemversionen sicherer gemacht, zwei Zero-Day-Lücken bleiben in früheren Versionen jedoch weiter bestehen.
7. April 2022

     

Mit den Versionen MacOS 12.3.1 und iOS/iPadOS 15.4.1 hat Apple letzte Woche eine Reihe von aktiv ausgenutzten Zero-Day-Lücken eliminiert ("Swiss IT Magazine" berichtete). Nutzer früherer Betriebssystemversionen lässt der Hersteller jedoch im Regen stehen: Bisher gibt es keine Patches für MacOS 11 und iOS/iPadOS 14 oder gar für noch ältere Versionen. Dies ist kritisch, denn die Lecks betreffen nicht nur die neuesten von Apples OS-Ausgaben.


So ist etwa die Schwachstelle CVE-2022-22675 im Audio/Video-Decoder AppleAVD auch in MacOS 11 und iOS/iPadOS 14 enthalten. Angreifer erhalten darüber die Möglichkeit, schädlichen Code mit Kernel-Privilegien auszuführen und das Gerät vollständig zu übernehmen. Auch die zweite mit dem letzten Update für MacOS 12 und iOS/iPadOS 15 behobene Sicherheitslücke CVE-2022-22674 dürfte in älteren Systemversionen weiterhin klaffen, wie der auf Apple spezialisierte Security-Anbieter Intego in einem Blogpost ausführt. Von CVE-2022-22675 sei MacOS 11 Big Sur betroffen, von CVE-2022-22674 MacOS 11 und MacOS 10.5. Dazu kommen laut Intego zahlreiche weitere bisher nicht behobene, von Apple aber nicht als aktiv augenutzt identifizierte Lücken. (ubi)


Weitere Artikel zum Thema

Apple fixt Zero-Day-Bugs in iOS und MacOS

3. April 2022 - Mit Betriebssystem-Updates korrigiert Apple Schwachstellen in den Betriebssystemen iOS, iPadOS sowie MacOS, die aktuelle bereits für Angriffe missbraucht werden.

iOS 15.4 und MacOS 12.3 sind da

15. März 2022 - Apple hat Updates seiner Betriebssysteme veröffentlicht. iOS 15.4 erlaubt nun Face-ID auch mit Maske, und MacOS bekommt Universal Control.

Apple rät übermässig zum Monterey-Upgrade

16. Februar 2022 - Auch Nutzer von Mac-Modellen, die von der neuesten MacOS-Version gar nicht unterstützt werden, erhalten regelmässig die Aufforderung, doch bitte den Upgrade vorzunehmen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER