In iOS 15 klafft Zero-Day-Lücke
Quelle: iStock Photo

In iOS 15 klafft Zero-Day-Lücke

Gemäss dem Anbieter von Sicherheitslösungen für die Cloud und Engeräte Lookout klafft in iOS 15 eine Zero-Day-Lücke, die Remote-Benutzern die Kontrolle über das Gerät gewähren könnte.
20. September 2022

     

In Apples Betriebssystem iOS 15 klafft eine Zero-Day-Lücke, warnt der Anbieter von Sicherheitslösungen für die Cloud und Endgeräte Lookout. Bei der Sicherheitslücke mit der Identifikationsnummer CVE-2022-32917 handelt es sich um ein Leck, das es Cyberkriminellen erlaubt, beliebigen Code mit Kernel-Privilegien auszuführen. Gemäss Lookout sei eine aktive Ausbeutung der Schwachstelle in freier Wildbahn bereits im Gange, weshalb dringend zu einem Update auf die Version iOS 15.7 geraten wird. Dieses Update behebt nämlich nicht nur besagte Zero-Day-Lücke, sondern zehn weitere Schwachstellen unterschiedlicher Schwere, darunter zwei Webkit-Schwachstellen und drei weitere Kernel-Schwachstellen.


Zusammen könnten die Kernel-Schwachstellen einem Remote-Benutzer die Kontrolle über das Gerät gewähren – mit Techniken wie Exploitation for Privilege Escalation (T1404) oder Drive-by Compromise (T1456). Die Lücke betrifft sämtliche Apple-Produkte wie iPhones, iPads oder iPods, die auf Basis von iOS laufen. Aufgrund des Schweregrads der Sicherheitslücke ruft Lookout daher dazu auf, dass Administratoren Richtlinien festlegen, die ihre Benutzer dazu ermutigen, ihre Apple-Geräte auf die Version 15.7 zu aktualisieren. Ein Update auf die neue Generation des Apple-Betriebssystems iOS 16 würde das Sicherheitsleck ebenfalls stopfen. (rf)


Weitere Artikel zum Thema

Apple erhöht Sicherheit von Mac OS und alten iPhones

2. September 2022 - Apple hat mit der Einführung von Mac OS Monterey die sogenannte XProtect Software deutlich geschärft, wie nun festgestellt wurde. Ein neues Sicherheitsupdate gibt es derweil für ältere iPhones und Co. .

In sämtlichen Apple-Betriebssystemen klaffen Sicherheitslücken

18. August 2022 - Da in sämtlichen Apple-Betriebsystemen Sicherheitslücken klaffen, stellt das Unternehmen kurz vor dem Release von iOS 16 noch Sicherheitsupdates für masOS, iOS und iPadOS bereit.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER