Categories: Workspace

iOS 12.5.7: Apple schließt Zero-Day-Lücke auf älteren iPhones

Apple hat ein Sicherheitsupdate für iOS 12 veröffentlicht. Die Version 12.5.7 schließt eine Zero-Day-Lücke, die nach Angaben des Unternehmens derzeit aktiv von Hackern ausgenutzt wird – bevorzugt unter älteren iOS-Versionen.

Das Update steht für iPhone 5s, 6 und 6 Plus sowie iPad Air, iPad Mini 2, Mini 3 und den iPod Touch der sechsten Generation zum Download bereit. Den Versionshinweisen zufolge können speziell gestaltete Webinhalte einen Type-Confusion-Bug in WebKit auslösen, der wiederum das Einschleusen und Ausführen von Schadcode erlaubt.

Fix liegt seit Dezember 2022 vor

Die Schwachstelle mit der Kennung CVE-2022-42856 wurde bereits am 13. Dezember 2022 in iOS 16.2 und iPadOS 16.2 gestopft. Am selben Tag erschien zudem ein Update auf iOS 15.7.2 und iPadOS 15.7.2, um iPhones und iPad mit dem Fix zu versorgen, die noch nicht auf iOS 16 umgestellt wurden beziehungsweise nicht umgestellt werden können.

Schon zu dem Zeitpunkt warnte Apple vor Angriffen auf die Zero-Day-Lücke, die sich einem nicht näher genannten Bericht zufolge auf Geräte mit älteren iOS-Versionen als iOS 15.1 konzentrieren. Allerdings hielt Apple die Veröffentlichung der Sicherheitswarnung bis zum 20. Dezember zurück.

Nutzer, die noch iOS oder iPadOS 15 einsetzen, sollten ebenfalls Ausschau nach einem neuen Sicherheitsupdate halten. Für iPhone 6s, iPhone 7, iPhone SE (erste Generation), iPad Air 2, iPad Mini 4 und iPod Touch 7 ist die neue OS-Version 15.7.3 erhältlich. Sie beseitigt fünf Anfälligkeiten, die Apple zusammen mit anderen Löchern auch in iOS 16 stopft. Eine zeitnahe Installation der Updates ist ratsam, um unter anderem zu verhindern, dass Apps beliebigen Code mit Kernel-Rechten ausführen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-Trends 2024: Experience Innovation als Wachstumstreiber

Eine Studie der Yale-Universität zeigt, dass 58 % der CEOs optimistisch in Bezug auf die…

10 Stunden ago

Zahl der Ransomware-Opfer steigt um 90 Prozent

Security Report 2024 von Check Point zeigt Verbreitung von Ransomware und das Potenzial KI-gestützter Cyberabwehr.

14 Stunden ago

Chatbot für nachhaltigen Lebensmittelkauf

Die Kennzeichnung von Lebensmitteln ist allzu oft ein Buch mit sieben Siegeln. Ein bayrisches Forschungsprojekt…

1 Tag ago

KI-gestützte Flugsicherung auf Vertiports

Wie schützt man Landeplätze für Flugtaxis? Forschende am Fraunhofer-Institut entwickeln gerade ein passendes Sensornetzwerk.

2 Tagen ago

9 von 10 Pornokonsumenten haben ungeschützten Cyberverkehr

3 Prozent der Befragten gucken Inhalte sogar im Büro. Lediglich 6 Prozent schützen sich mit…

2 Tagen ago

Sind Smartphones auch ohne Apps denkbar?

Warum sich noch mit Details beschäftigen? Ende Februar will die Telekom zeigen, wie ein KI-Assistent…

2 Tagen ago