Apple veröffentlicht Sicherheitsupdates für macOS Catalina und iOS 12.5.5

Apple hat Sicherheitsupdates für drei Schwachstellen in macOS Catalina und iOS 12.5.5 veröffentlicht, die derzeit aktiv ausgenutzt werden. CVE-2021-30869 ist eine XNU-Schwachstelle in macOS, iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 und iPod touch, die es böswilligen Anwendungen ermöglicht, beliebigen Code mit Kernel-Rechten auszuführen.

Die zweite Lücke, CVE-2021-30860, wurde von Citizen Lab entdeckt und steht möglicherweise im Zusammenhang mit der Spyware NSO Pegasus, die zum Einbruch in Apple-Geräte verwendet wurde. Die Sicherheitslücke betrifft iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Mini 2, iPad Mini 3 und iPod Touch (6. Generation).

Die dritte Sicherheitslücke – CVE-2021-30858 – betrifft die gleichen Geräte wie die ersten beiden Bugs und wurde anonym gemeldet. Apple kann die Verarbeitung böswillig gestalteter Webinhalte zur Ausführung von beliebigem Schadcode führen. Wie bei den anderen Schwachstellen ist Apple bekannt, dass diese Schwachstelle möglicherweise aktiv ausgenutzt wurde.

Die Fixes sind auch Bestandteil des aktuellen Sicherheitsupdates für macOS 11 Big Sur sowie von iOS 15. In Ausnahmefällen stellt Apple Patches allerdings auch für OS-Versionen wie Catalina und iOS 12.x zur Verfügung, die eigentlich nicht mehr unterstützt werden.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apprentice Bard: Google testet hauseigene Alternative zu ChatGPT

CEO Sundar Pichai kündigt AI-Sprachmodell-Tools für die kommenden Monate an. Apprentice Bard soll ein Frage-und-Antwort-Format…

2 Tagen ago

Apple meldet ersten Umsatzrückgang seit 2019

Das Minus im Vergleich zum Vorjahreszeitraum beträgt 5,5 Prozent. Auch der Nettogewinn schrumpft. Beide Kennzahlen…

2 Tagen ago

Wie ChatGPT Cyberkriminelle unterstützen kann

Experten von Bitdefender warnen vor den zukünftigen Gefahren durch Chatbots mit künstlicher Intelligenz.

3 Tagen ago

SAP Analytics Cloud – aus der Praxis für die Praxis

Checkliste unterstützt Anwender mit Empfehlungen für Datenmodellierung, Reportdesign und Einsatz der SAP Analytics Cloud.

3 Tagen ago

Facebook-Mutter meldet Gewinneinbruch im vierten Quartal

Einmalige Kosten in Höhe von mehr als vier Milliarden Dollar belasten das Ergebnis. Anleger verhelfen…

3 Tagen ago

Ab 949 Euro: Samsung stellt Galaxy S23, S23+ und S23 Ultra vor

Der Qualcomm Snapdragon 8 Gen 2 ersetzt Samsungs hauseigenen Exynos-Prozessor. Das S23 Ultra nimmt Fotos…

3 Tagen ago