Apple schließt Zero-Day-Lücke in iOS, iPadOS und macOS

Apple hat Sicherheitsupdates für iPhones, iPads und Macs veröffentlicht. Sie schließen eine schwerwiegende Zero-Day-Lücke, die das Einschleusen und ausführen von Schadcode ermöglicht. Apple liegen nach eigenen Angaben Berichte vor, wonach die Schwachstelle bereits aktiv von Hackern ausgenutzt wird.

Betroffen sind iOS 16.3 sowie iPadOS 16.3 und früher und macOS 13.2 und früher. Da der Fehler in der Browserengine WebKit steckt, ist auch Safari 16.3 und früher angreifbar. Den Versionshinweisen zufolge muss ein Angreifer sein Opfer lediglich dazu verleiten, speziell gestaltete Webinhalte mit WebKit beziehungsweise Safari anzuzeigen. Unter iOS und iPadOS sollten also auch Browser von Drittanbietern für eine Remotecodeausführung anfällig sein, da sie aufgrund der Beschränkungen von Apple über keine eigene Browserengine verfügen.

Apple stopft auch kritische Kernel-Lücke

Apple-Nutzer sollten also möglichst zeitnah die verfügbaren Updates auf iOS 16.3.1, iPadOS 16.3.1 und macOS 13.2.1 installieren. Für Nutzer von macOS Big Sur und macOS Monterey stellt Apple zudem die fehlerbereinigte Safari-Version 16.3.1 zur Verfügung.

Eine weitere Schwachstelle, die im Kernel steckt, betrifft iOS, iPadOS und macOS. Hier kann eine speziell gestaltete App benutzt werden, um beliebigen Code mit Kernel-Rechten auszuführen. Auslöser ist ein Use-after-free-Bug, den Apple nach eigenen Angaben mit einem verbesserten Speichermanagement beseitigt.

Nutzer von macOS Ventura erhalten zudem einen weiteren Fix für die Komponente Shortcuts. Er soll verhindern, dass Apps ungeschützte Nutzerdaten ausspähen. Hierfür wurde der Umgang mit temporären Dateien überarbeitet.

iOS und iPadOS erhalten zudem kleinere Fehlerbehebungen. Unter anderem wurden Problem mit den iCloud-Einstellungen und Siri behoben. Darüber hinaus teilte Apple mit, dass die Unfallerkennung auf iPhone-14- und iPhone-14-Pro-Modellen optimiert wurde.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Top-Malware im Januar: Infostealer Formbook kehrt zurück

Formbook ist für 16,5 Prozent der Malware-Infektion in Deutschland verantwortlich. Zudem registriert Check Point eine…

1 Tag ago

Apple droht Ärger mit dem Bundeskartellamt

Die Wettbewerbshüter nehmen Apples App Tracking Transparency Framework ins Visier. Sie werfen Apple vor, damit…

2 Tagen ago

Phishing-Betrug zum Valentinstag nimmt zu

Im Januar werden über 18.000 neue Websites zum Thema Liebe und Valentinstag registriert. Auch die…

2 Tagen ago

Sicherheitslücke in AWS erlaubt Angriffe auf Amazon-Cloud-Instanzen

Angreifer schleusen schädliche Amazon Machine Images ein und tarnen diese als offizielle AWS-Images. Sie erhalten…

2 Tagen ago

Google stopft schwerwiegende Sicherheitslöcher in Chrome 133

Chrome für Windows, macOS und Linux sind angreifbar. Für eine der vier Schwachstelle zahlt Google…

2 Tagen ago

Ionos baut seinen AI Model Hub weiter aus

Interessenten bekommen Zugriff auf die Open-Source-Modelle Teuken-7B und Llama 3.3 70B. Kostenfreie Tests bis Ende…

3 Tagen ago