In Apples Betriebssystem iOS 15 klafft eine Zero-Day-Lücke, warnt der Anbieter von Sicherheitslösungen für die Cloud und Endgeräte
Lookout. Bei der Sicherheitslücke mit der Identifikationsnummer CVE-2022-32917 handelt es sich um ein Leck, das es Cyberkriminellen erlaubt, beliebigen Code mit Kernel-Privilegien auszuführen. Gemäss Lookout sei eine aktive Ausbeutung der Schwachstelle in freier Wildbahn bereits im Gange, weshalb dringend zu einem Update auf die Version iOS 15.7 geraten wird. Dieses Update behebt nämlich nicht nur besagte Zero-Day-Lücke, sondern zehn weitere Schwachstellen unterschiedlicher Schwere, darunter zwei Webkit-Schwachstellen und drei weitere Kernel-Schwachstellen.
Zusammen könnten die Kernel-Schwachstellen einem Remote-Benutzer die Kontrolle über das Gerät gewähren – mit Techniken wie Exploitation for Privilege Escalation (T1404) oder Drive-by Compromise (T1456). Die Lücke betrifft sämtliche Apple-Produkte wie iPhones, iPads oder iPods, die auf Basis von iOS laufen. Aufgrund des Schweregrads der Sicherheitslücke ruft Lookout daher dazu auf, dass Administratoren Richtlinien festlegen, die ihre Benutzer dazu ermutigen, ihre Apple-Geräte auf die Version 15.7 zu aktualisieren. Ein Update auf die neue Generation des Apple-Betriebssystems iOS 16 würde das Sicherheitsleck ebenfalls stopfen.
(rf)