Categories: MobileMobile OS

Apple schließt Zero-Day-Lücke in iOS, iPadOS und macOS

Apple hat iOS 16.6, iPadOS 16.6 und macOS 13.5 veröffentlicht. Die Updates schließen eine Zero-Day-Lücke, die nach Erkenntnissen des Unternehmens bereits aktiv für Angriffe ausgenutzt wird. Diese sollen sich bisher allerdings ausschließlich gegen Geräte mit iOS 15.7 und früher richten.

Die Zero-Day-Lücke steckt im Kernel der Apple-Betriebssysteme. „Eine App kann möglicherweise den vertraulichen Zustand des Kernels verändern“, teilte das Unternehmen in einer Sicherheitswarnung mit. Behoben wurde das Problem durch bessere Verwaltung des Kernelzustands.

25 Löcher in iOS, 42 Löcher in macOS

Entdeckt wurde die Anfälligkeit laut Apple von Mitarbeitern des Sicherheitsanbieters Kaspersky. Das lässt vermuten, dass die Zero-Day-Lücke benutzt wird, um Schadsoftware einzuschleusen.

Unter iOS16 und iPadOS 16 stopft Apple ingesamt 25 Löcher. Fixes stehen unter anderem für die Komponenten Apple Neural Engine, Find My, Kernel und WebKit zur Verfügung. Die schwerwiegendsten Fehler erlauben es Unbefugten unter Umständen, Schadcode aus der Ferne einzuschleusen und auszuführen und sogar Sicherheitsfunktionen wie eine Sandbox zu umgehen.

Das Advisory für macOS 13.5 listet indes 42 Sicherheitsprobleme. Hier sind unter anderem die Komponenten AppSandbox, Assets, Kernel, libxpc, OpenLDAP, PackageKit und WebKit angreifbar. Die Updates sollen indes neben Remotecodeausführungen auch die Preisgabe von vertraulichen Informationen und Denial-of-Service-Attacken verhindern.

Die Updates für iPhones und iPads verteilt Apple wie immer Over-the-Air. Sie stehen auch für iOS 15.7 und iPadOS 15.7 zur Verfügung. Nutzer von macOS 13 Ventura, 12 Monterey und 11 Big Sur erhalten die neuen OS-Versionen über die integrierten Updatefunktion.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Störung bei Microsoft betrifft Fluglinien, Banken und Unternehmen weltweit

Auslöser ist ein Update für eine Sicherheitslösung von CrowdStrike. Sie lässt Windows-Hosts abstürzen und in…

2 Tagen ago

Bericht: USA erwägen weitere Chip-Sanktionen gegen China

US-Regierungsvertreter führen angeblich Gespräche in den Niederlanden und den USA. Die geplanten neuen Sanktionen basieren…

2 Tagen ago

Vier von fünf Deutschen sind auch im Urlaub online

Für berufliche Belange steht die Hälfte der Berufstätigen jedoch nicht zur Verfügung. Allerdings sind 15…

3 Tagen ago

Cyberkriminelle nutzen Youtube-Streamjacking rund um das Trump-Attentat

Vermeintliche Video-Deepfake-Kommentare von Elon Musk locken auf kriminelle Seiten zur angeblichen Bitcoin-Verdopplung.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslöcher in Chrome

Sie stecken unter anderem in der JavaScript-Engine V8. Angreifbar sind Chrome für Windows, macOS und…

4 Tagen ago

VMware-Alternativen: Diese Möglichkeiten bieten andere Anbieter, Open Source und die Cloud

Die Übernahme von VMware durch Broadcom schlägt in der IT-Welt hohe Wellen. Die Produkt- und…

4 Tagen ago