Apple hat ein Sicherheitsupdate für iOS 12 veröffentlicht. Die Version 12.5.7 schließt eine Zero-Day-Lücke, die nach Angaben des Unternehmens derzeit aktiv von Hackern ausgenutzt wird – bevorzugt unter älteren iOS-Versionen.
Das Update steht für iPhone 5s, 6 und 6 Plus sowie iPad Air, iPad Mini 2, Mini 3 und den iPod Touch der sechsten Generation zum Download bereit. Den Versionshinweisen zufolge können speziell gestaltete Webinhalte einen Type-Confusion-Bug in WebKit auslösen, der wiederum das Einschleusen und Ausführen von Schadcode erlaubt.
Die Schwachstelle mit der Kennung CVE-2022-42856 wurde bereits am 13. Dezember 2022 in iOS 16.2 und iPadOS 16.2 gestopft. Am selben Tag erschien zudem ein Update auf iOS 15.7.2 und iPadOS 15.7.2, um iPhones und iPad mit dem Fix zu versorgen, die noch nicht auf iOS 16 umgestellt wurden beziehungsweise nicht umgestellt werden können.
Schon zu dem Zeitpunkt warnte Apple vor Angriffen auf die Zero-Day-Lücke, die sich einem nicht näher genannten Bericht zufolge auf Geräte mit älteren iOS-Versionen als iOS 15.1 konzentrieren. Allerdings hielt Apple die Veröffentlichung der Sicherheitswarnung bis zum 20. Dezember zurück.
Nutzer, die noch iOS oder iPadOS 15 einsetzen, sollten ebenfalls Ausschau nach einem neuen Sicherheitsupdate halten. Für iPhone 6s, iPhone 7, iPhone SE (erste Generation), iPad Air 2, iPad Mini 4 und iPod Touch 7 ist die neue OS-Version 15.7.3 erhältlich. Sie beseitigt fünf Anfälligkeiten, die Apple zusammen mit anderen Löchern auch in iOS 16 stopft. Eine zeitnahe Installation der Updates ist ratsam, um unter anderem zu verhindern, dass Apps beliebigen Code mit Kernel-Rechten ausführen können.
Die neuen OpenRun Pro 2 von Shokz sind die neueste Weiterentwicklung der beliebten offenen Sportkopfhörer.…
PDF-Bearbeitungssoftware jetzt im Black Friday Sale mit 50 Prozent Rabatt!
ISG untersucht deutschen Workplace-Services-Markt. Digital Employee Experience (DEX) gilt als Schlüssel für neues Wachstum.
Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…
Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…