Apple patcht Zero-Day-Lecks in iOS und MacOS
Quelle: Apple

Apple patcht Zero-Day-Lecks in iOS und MacOS

Zwei Schwachstellen in älteren iPhones und iPads werden aktuell für Angriffe missbraucht. Apple hat Updates für die Betriebssysteme bereitgestellt und empfiehlt deren umgehende Installation.
11. April 2023

     

Apple hat am Karfreitag Notfall-Sicherheits-Updates für ältere iPhone-, iPad- und Mac-Modelle veröffentlicht. Mit den Updates adressiert Apple zwei Zero-Day-Lecks, die einem Bericht von "Bleeping Computer" zufolge bereits für Angriffe missbraucht werden.


Die erste Schwachstelle mit der Kennung CVE-2023-28206 betrifft die IOSurfaceAccelerator-Komponente in Apples Betriebssystem und ermöglicht es einem Angreifer, über präparierte Apps auf den Geräten Code mit Kernel-Berechtigungen auszuführen. Das zweite Leck steckt in der Browser-Engine Webkit und kann ebenfalls für die Ausführung von Code missbraucht werden, sofern es gelingt, den betroffenen Anwender zum Besuch einer präparierten Website zu bewegen.
Betroffen von den Schwachstellen sind alle Modelle der iPhone-6s-Reihe, alle iPhone-7-Geräte sowie die erste Generation vom iPhone SE. Hinzu kommt das iPad Air 2, das iPad Mini der 4. Generation sowie der iPod Touch der 7. Generation. Für diese Mobilgeräte stehen die aktualisierten iOS- und iPadOS-Versionen 15.7.5 zur Verfügung, während für MacOS Big Sur die aktualisierte Betriebssystemversion 11.7.6. veröffentlicht wurde. (rd)


Weitere Artikel zum Thema

VPN-Verbindungen sorgen auf iOS-Geräten für Datenlecks

18. August 2022 - VPN-Verbindungen sind auf iOS-Geräten seit Jahren unsicher, da nicht alle Daten über den sicheren Tunnel geleitet werden. Obwohl Apple über das Leck informiert sein dürfte, unternimmt der Tech-Gigant bisher keine Gegenmassnahmen.

Zero-Day-Lecks nur in MacOS 12 und iOS 15 gestopft

7. April 2022 - Mit den letzten Updates für MacOS, iOS und iPadOS hat Apple zwar die neuesten Betriebssystemversionen sicherer gemacht, zwei Zero-Day-Lücken bleiben in früheren Versionen jedoch weiter bestehen.

Apple flickt aktiv ausgenütztes Security-Leck in iOS und MacOS

11. Februar 2022 - Nutzer von Apple-Geräten sollten die Update-Funktion starten: Apple hat ein Notfall-Update für iOS, iPadOS, WatchOS und MacOS veröffentlicht, mit dem ein Security-Leck in Webkit geflickt wird.

Release Candidates von iOS und iPadOS 15.3 sowie MacOS 12.2 enthalten Patch für Safari-Leck

24. Januar 2022 - Apple wird womöglich schon bald einen Fix ausrollen, der ein Leck in Safari schliesst, das dafür verantwortlich ist, dass der Browser die History sowie Nutzerinformationen preisgeben kann.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER