Apple schließt Sicherheitslücken

Apple hat reagiert, nachdem drei Zero-Day-Schwachstellen in iOS von einem anonymen Forscher gemeldet wurden. Die Patches sind als Teil von iOS 14.4 verfügbar. Der erste Zero-Day betrifft den Kernel des iOS-Betriebssystems (CVE-2021-1782), die beiden anderen wurden in der WebKit-Browser-Engine entdeckt (CVE-2021-1870 und CVE-2021-1871).

Der iOS-Kernel-Bug wurde als Race-Condition-Bug beschrieben, der es Angreifern ermöglichen kann, die Privilegien für ihren Angriffscode zu erhöhen. Die beiden WebKit-Zero-Days könnten es entfernten Angreifern ermöglichen, ihren eigenen Schadcode im Safari-Browser des Anwenders auszuführen.

Sicherheitsexperten gehen davon aus, dass die drei Fehler Teil einer Exploit-Kette sind, bei der Anwender auf eine bösartige Website gelockt werden, die den WebKit-Fehler ausnutzt, um Code auszuführen, der später seine Privilegien ausweitet, um Code auf Systemebene auszuführen und das Betriebssystem zu kompromittieren.

Offizielle Details zu den Angriffen, bei denen diese Schwachstellen ausgenutzt wurden, wurden jedoch nicht veröffentlicht, wie es bei den meisten Apple-Zero-Day-Enthüllungen üblich ist. Apple lehnte es auch ab, weitere Kommentare abzugeben.

Die drei Patches kommen, nachdem Apple im November letzten Jahres einen weiteren Satz von drei iOS-Zero-Days gepatcht hat. Die Zero-Days vom November wurden von einem der Sicherheitsteams von Google entdeckt.

Nachrichten über weitere iOS-Zero-Days kamen ebenfalls im Dezember ans Licht, als Citizen Lab über Angriffe gegen Mitarbeiter und Reporter von Al Jazeera berichtete. Diese iOS-Zero-Days wurden behoben, als Apple iOS 14 veröffentlichte.

ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

ZDNet.de Redaktion

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

2 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

2 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

1 Tag ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

1 Tag ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

1 Tag ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

1 Tag ago