Apple schließt Sicherheitslücken

Apple hat reagiert, nachdem drei Zero-Day-Schwachstellen in iOS von einem anonymen Forscher gemeldet wurden. Die Patches sind als Teil von iOS 14.4 verfügbar. Der erste Zero-Day betrifft den Kernel des iOS-Betriebssystems (CVE-2021-1782), die beiden anderen wurden in der WebKit-Browser-Engine entdeckt (CVE-2021-1870 und CVE-2021-1871).

Der iOS-Kernel-Bug wurde als Race-Condition-Bug beschrieben, der es Angreifern ermöglichen kann, die Privilegien für ihren Angriffscode zu erhöhen. Die beiden WebKit-Zero-Days könnten es entfernten Angreifern ermöglichen, ihren eigenen Schadcode im Safari-Browser des Anwenders auszuführen.

Sicherheitsexperten gehen davon aus, dass die drei Fehler Teil einer Exploit-Kette sind, bei der Anwender auf eine bösartige Website gelockt werden, die den WebKit-Fehler ausnutzt, um Code auszuführen, der später seine Privilegien ausweitet, um Code auf Systemebene auszuführen und das Betriebssystem zu kompromittieren.

Offizielle Details zu den Angriffen, bei denen diese Schwachstellen ausgenutzt wurden, wurden jedoch nicht veröffentlicht, wie es bei den meisten Apple-Zero-Day-Enthüllungen üblich ist. Apple lehnte es auch ab, weitere Kommentare abzugeben.

Die drei Patches kommen, nachdem Apple im November letzten Jahres einen weiteren Satz von drei iOS-Zero-Days gepatcht hat. Die Zero-Days vom November wurden von einem der Sicherheitsteams von Google entdeckt.

Nachrichten über weitere iOS-Zero-Days kamen ebenfalls im Dezember ans Licht, als Citizen Lab über Angriffe gegen Mitarbeiter und Reporter von Al Jazeera berichtete. Diese iOS-Zero-Days wurden behoben, als Apple iOS 14 veröffentlichte.

ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

ZDNet.de Redaktion

Recent Posts

Boom der Finanz-Apps: Was sich für Nutzer wirklich lohnt

Apps aus dem Finanzbereich sind am Boomen – so scheint es jedenfalls bei der wachsenden…

4 Stunden ago

Sophos: Hacker verbreiten Qakbot-Malware über OneNote-Dateien

OneNote dient Cyberkriminellen als Alternative zu Office-Makros. Die schädlichen OneNote-Dateien erreichen ihre Opfer als Phishing-E-Mails.

4 Stunden ago

Canalys: Tabletmarkt trotz der Krise im vierten Quartal

Das Wachstum lieg bei einem Prozent. Vor allem Apple und Samsung steigern ihre Absatzzahlen. Bezogen…

6 Stunden ago

Hacker nutzen Telegram-Bots zur Umgehung von ChatGPT-Beschränkungen

Security-Experten von CPR haben in Untergrundforen Werbung für Telegram-Bots gefunden.

6 Stunden ago

Zusammenarbeit mit OpenAI: Microsoft erweitert Bing und Edge um künstliche Intelligenz

Die Suchmaschine Bing nutzt künftig ein optimiertes Large Language Modell von OpenAI. Es soll Bing…

8 Stunden ago

Schutz von Hybrid Work und Multi-Cloud-Umgebungen

Cisco Live Amsterdam: Cisco führt Business Risk Observability ein und will End-to-End-Sicherheitsportfolio anbieten.

1 Tag ago