Apple hat seine Mobilbetriebssysteme iOS und iPadOS auf die Version 17.5 aktualisiert. Das Update enthält neben neuen Funktionen vor allem Fixes für 15 Sicherheitslücken. Darunter sind auch sehr schwerwiegende Anfälligkeiten, die das Ausführen von Schadcode mit Kernel-Rechten erlauben.
Aufgrund eines Speicherfehlers können Angreifer beispielsweise die Kernelerweiterung AppleAVD dazu bringen, beliebigen Code mit Kernel-Rechten auszuführen. Dasselbe gilt auch für eine Schwachstelle im Kernel, die auch zum Absturz einer Anwendung führen kann.
Die Sicherheitsfunktion Find My wiederum erlaubt es unter Umständen einer schädlichen App, den Standort eines Nutzers zu ermitteln. Apple räumt ein, dass diese Daten in älteren OS-Versionen nicht an einem „sicheren Ort“ gespeichert wurden. Auch die Karten-App erlaubt fälschlicherweise Lesezugriffe auf sensible Standortdaten.
Die Screenshot-Funktion kann missbraucht werden, um Inhalte von Sperrbildschirm aus zu teilen. Hier behebt Apple ein Problem mit den erteilten Berechtigungen. Darüber hinaus sind die Komponenten AppleMobileFileintegrity, AVEVideoEncoder, Libsystem, MarketplaceKit, Notes, RemoteViewServices, Shortcuts, Sync Services, Voice Control und WebKit angreifbar.
Auf für Nutzer älterer iPhones und iPads steht ein Sicherheitsupdate zur Verfügung. Sie erhalten zwar nur zwei Fixes, darunter ist allerdings einer für eine Zero-Day-Lücke. Betroffen sind Apple-Geräte mit iOS oder iPadOS 16. Sie sollten möglichst zeitnah auf die neue Version 16.7.8 umsteigen.
Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…
Schädliche Apps können unter Umständen einen Systemabsturz auslösen. Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung.
Sein Anteil an allen Infektionen steigt in Deutschland auf 18,5 Prozent. Das Botnet Androxgh0st integriert…
Betroffen sind Chrome 131 und früher für Windows, macOS und Linux. Angreifer können unter Umständen…
Marktforscher Lündendonk erwartet für das Jahr 2025 ein durchschnittliches Umsatzwachstum von 14,9 Prozent.
Alarmierender Anstieg von Open-Source-Malware / Seit 2019 haben Sonatype-Analysen mehr als 778.500 bösartige Pakete aufgedeckt