Categories: Workspace

iOS 12.5.7: Apple schließt Zero-Day-Lücke auf älteren iPhones

Apple hat ein Sicherheitsupdate für iOS 12 veröffentlicht. Die Version 12.5.7 schließt eine Zero-Day-Lücke, die nach Angaben des Unternehmens derzeit aktiv von Hackern ausgenutzt wird – bevorzugt unter älteren iOS-Versionen.

Das Update steht für iPhone 5s, 6 und 6 Plus sowie iPad Air, iPad Mini 2, Mini 3 und den iPod Touch der sechsten Generation zum Download bereit. Den Versionshinweisen zufolge können speziell gestaltete Webinhalte einen Type-Confusion-Bug in WebKit auslösen, der wiederum das Einschleusen und Ausführen von Schadcode erlaubt.

Fix liegt seit Dezember 2022 vor

Die Schwachstelle mit der Kennung CVE-2022-42856 wurde bereits am 13. Dezember 2022 in iOS 16.2 und iPadOS 16.2 gestopft. Am selben Tag erschien zudem ein Update auf iOS 15.7.2 und iPadOS 15.7.2, um iPhones und iPad mit dem Fix zu versorgen, die noch nicht auf iOS 16 umgestellt wurden beziehungsweise nicht umgestellt werden können.

Schon zu dem Zeitpunkt warnte Apple vor Angriffen auf die Zero-Day-Lücke, die sich einem nicht näher genannten Bericht zufolge auf Geräte mit älteren iOS-Versionen als iOS 15.1 konzentrieren. Allerdings hielt Apple die Veröffentlichung der Sicherheitswarnung bis zum 20. Dezember zurück.

Nutzer, die noch iOS oder iPadOS 15 einsetzen, sollten ebenfalls Ausschau nach einem neuen Sicherheitsupdate halten. Für iPhone 6s, iPhone 7, iPhone SE (erste Generation), iPad Air 2, iPad Mini 4 und iPod Touch 7 ist die neue OS-Version 15.7.3 erhältlich. Sie beseitigt fünf Anfälligkeiten, die Apple zusammen mit anderen Löchern auch in iOS 16 stopft. Eine zeitnahe Installation der Updates ist ratsam, um unter anderem zu verhindern, dass Apps beliebigen Code mit Kernel-Rechten ausführen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Shokz OpenRun Pro 2: Die perfekte Kombination aus Knochenschall und Air-Conduction Technik

Die neuen OpenRun Pro 2 von Shokz sind die neueste Weiterentwicklung der beliebten offenen Sportkopfhörer.…

12 Stunden ago

UPDF: PDF-Software zu einem Viertel des Preises von Adobe

PDF-Bearbeitungssoftware jetzt im Black Friday Sale mit 50 Prozent Rabatt!

1 Tag ago

Neuer Bedarf an Workplace Services durch DEX und KI

ISG untersucht deutschen Workplace-Services-Markt. Digital Employee Experience (DEX) gilt als Schlüssel für neues Wachstum.

1 Tag ago

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

2 Tagen ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

2 Tagen ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

3 Tagen ago