Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Alert! Zero-Day-Fehler im Kernel von iOS und iPadOS wird ausgenutzt

Im Beipackzettel zu den sicherheitsrelevanten Neuerungen von iOS 16.1 und iPadOS 16.1 hat Apple eingeräumt, dass die beiden am Montag erschienenen Updates einmal mehr eine schwerwiegende Lücke schließen, die offenbar bereits ausgenutzt wird. Die Zero-Day-Lücke betrifft den Kernel der Betriebssysteme von iPhone und iPad und ermöglicht es, beliebigen Code mit Kernelprivilegien auszuführen. Dies soll für jede böswillige App möglich sein, erklärte Apple.

Wie schlimm? Unklar.​

Weiterhin heißt es, dass dem Unternehmen "ein Bericht bekannt ist, der besagt, dass dieses Problem aktiv ausgenutzt worden sein könnte". Nähere Details nennt Apple wie üblich nicht. Entsprechend ist unklar, ob es sich dabei um gezielte Angriffe oder bereits im größeren Maßstab im Umlauf befindliche Malware handelt, die die Zero-Day-Lücke ausnutzt. Nutzer können sich allein an Apples Warnung orientieren und ihre Geräte möglichst schnell aktualisieren. In macOS scheint der Bug hingegen nicht zu stecken, zumindest gibt es dafür keine passenden Updates.
Der konkrete Fehler trägt die CVE-ID 2022-42827; der Sicherheitsforscher, der das Problem entdeckt hat, wollte laut Apple anonym bleiben. Das Problem ist ein sogenanntes Out-of-Bounds-Write-Problem, bei dem in Bereiche des Kernels geschrieben werden kann, die eigentlich tabu sein sollten. Apple hat den Fehler mit verbessertem Bounds-Checking behoben.

Erneut viele Fixes​

iPadOS 16.1 und iOS 16.1 beheben einmal mehr viele Sicherheitsprobleme. Insgesamt 19 Bugs verschiedener Schweregrade führt Apple aus, darunter erneut eine ganze Reihe, die auch eine Codeausführung erlauben. Parallel wurden zudem noch Fehler in iCloud, Kernel und WebKit behoben, die der Konzern nicht näher ausführt; eine Dokumentation dürfte – vermutlich aus Sicherheitsgründen – später folgen.

Die meisten Bugfixes bekam allerdings macOS 13 alias Ventura. Satte 66 sicherheitsrelevante Fehler musste Apple ausbügeln. Verwirrenderweise sind – zumindest offiziell laut Release Notes – insgesamt nur drei auch in macOS Monterey und macOS Big Sur behoben. Warum das so ist, weiß nur Apple allein.
Quelle: heise
 
Zurück
Oben