Apple schließt Sicherheitslücken

Apple hat reagiert, nachdem drei Zero-Day-Schwachstellen in iOS von einem anonymen Forscher gemeldet wurden. Die Patches sind als Teil von iOS 14.4 verfügbar. Der erste Zero-Day betrifft den Kernel des iOS-Betriebssystems (CVE-2021-1782), die beiden anderen wurden in der WebKit-Browser-Engine entdeckt (CVE-2021-1870 und CVE-2021-1871).

Der iOS-Kernel-Bug wurde als Race-Condition-Bug beschrieben, der es Angreifern ermöglichen kann, die Privilegien für ihren Angriffscode zu erhöhen. Die beiden WebKit-Zero-Days könnten es entfernten Angreifern ermöglichen, ihren eigenen Schadcode im Safari-Browser des Anwenders auszuführen.

Sicherheitsexperten gehen davon aus, dass die drei Fehler Teil einer Exploit-Kette sind, bei der Anwender auf eine bösartige Website gelockt werden, die den WebKit-Fehler ausnutzt, um Code auszuführen, der später seine Privilegien ausweitet, um Code auf Systemebene auszuführen und das Betriebssystem zu kompromittieren.

Offizielle Details zu den Angriffen, bei denen diese Schwachstellen ausgenutzt wurden, wurden jedoch nicht veröffentlicht, wie es bei den meisten Apple-Zero-Day-Enthüllungen üblich ist. Apple lehnte es auch ab, weitere Kommentare abzugeben.

Die drei Patches kommen, nachdem Apple im November letzten Jahres einen weiteren Satz von drei iOS-Zero-Days gepatcht hat. Die Zero-Days vom November wurden von einem der Sicherheitsteams von Google entdeckt.

Nachrichten über weitere iOS-Zero-Days kamen ebenfalls im Dezember ans Licht, als Citizen Lab über Angriffe gegen Mitarbeiter und Reporter von Al Jazeera berichtete. Diese iOS-Zero-Days wurden behoben, als Apple iOS 14 veröffentlichte.

ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

Jakob Jung

Recent Posts

GandCrab ist häufigste Ransomware

Die GandCrab Ransomware war 2020 die am häufigsten eingesetzte Erpresser-Software, während sich 2021 eher Babuk…

2 Tagen ago

Geld weg statt Liebe: iPhone-Krypto-Betrug eskaliert auch in Europa

1,2 Millionen Euro-Beute in nur einem Wallet entdeckt. Cyberganster nehmen vermehrt europäische und amerikanische Nutzer…

2 Tagen ago

Check Point verhindert Diebstahl von Krypto-Wallets

Die Sicherheitsforscher von Check Point Research entdeckten eine Schwachstelle im größten NFT-Online-Marktplatz Open Sea und…

2 Tagen ago

Trickbot gefährlichste Malware

Laut dem Check Point Research (CPR) Global Threat Index für September 2021 übernimmt Trickbot die…

3 Tagen ago

5G-Transformation – Chancen und Herausforderungen

Wie Unternehmen von der 5G Technologie profitieren und warum eine Multi-Cloud-Strategie sinnvoll ist, schildert David…

4 Tagen ago

ONLYOFFICE: Projektmanagement von unterwegs mit neuer Projects-App für Android, neue Features für bessere mobile Dokumentenbearbeitung auf iOS & Android

Spannende Neuigkeiten an der Mobile-Front von ONLYOFFICE! Die Open-Source-Plattform hat ihre mobile Projektmanagement-App “ONLYOFFICE Projects”-App…

5 Tagen ago