Apple schließt Zero-Day-Lücke in iOS und iPadOS

Die Schwachstelle erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Apple warnt vor Angriffen auf iPhones mit älteren iOS-Versionen.

Apple hat die finale Version von iOS 18.3 und iPadOS 18.3 freigegeben. Das Update schließt eine Zero-Day-Lücke, die bereits aktiv von Hackern ausgenutzt wurde. Apple spricht von Angriffen auf iPhones mit iOS-Versionen vor 17.2. Unbefugte können unter Umständen eine nicht autorisierte Ausweitung von Benutzerrechten erreichen.

Die Schwachstelle in der Komponente CoreMedia wird durch einen Use-after-free-Bug ausgelöst. Der jetzt bereitgestellte Patch soll den Versionshinweisen zufolge das Speichermanagement verbessern. Betroffen sind alle unterstützten iPhones und iPads sowie offenbar auch nicht mehr unterstützte Geräte und OS-Versionen.

Insgesamt beinhalten iOS und iPadOS 18.3 Fixes für 29 Anfälligkeiten. Sie stecken unter anderem in den Komponenten AirPlay, CoreAudio, ImageIO, Kernel, LaunchServices, Passkeys, Safari und WebKit. Einige der Sicherheitslücken können Abstürze von Apps auslösen, Denial-of-Service-Attacken ermöglichen, vertrauliche Informationen preisgeben, geschützte Dateien verändern oder gar zu einer Codeausführung mit Kernel-Rechten führen.

iOS 18.3 wird ab sofort an alle iPhones ab iPhone XS verteilt. iPadOS 18.3 bietet Apple für iPad Pro 13 Zoll, iPad Pro 12,9 Zoll ab 3. Generation, iPad Pro 11 Zoll ab 1. Generation, iPad Air ab 3. Generation, iPad ab 7. Generation und iPad Mini ab 5. Generation an. Erhältlich sind die neuen Versionen wie immer Over-the-Air.

Themenseiten: Apple, Schwachstellen, Security, Sicherheit, Zero-Day, iOS, iPad, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Apple schließt Zero-Day-Lücke in iOS und iPadOS

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *