Im Beipackzettel zu den sicherheitsrelevanten Neuerungen von
Der konkrete Fehler trägt die CVE-ID 2022-42827; der Sicherheitsforscher, der das Problem entdeckt hat, wollte laut Apple anonym bleiben. Das Problem ist ein sogenanntes Out-of-Bounds-Write-Problem, bei dem in Bereiche des Kernels geschrieben werden kann, die eigentlich tabu sein sollten. Apple hat den Fehler mit verbessertem Bounds-Checking behoben.
Die meisten Bugfixes bekam allerdings macOS 13 alias Ventura.
Quelle: heise
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
hat Apple eingeräumt, dass die beiden am Montag erschienenen Updates einmal mehr eine schwerwiegende Lücke schließen, die offenbar bereits ausgenutzt wird. Die Zero-Day-Lücke
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
und ermöglicht es, beliebigen Code mit Kernelprivilegien auszuführen. Dies soll für jede böswillige App möglich sein, erklärte Apple.Wie schlimm? Unklar.
Weiterhin heißt es, dass dem Unternehmen "ein Bericht bekannt ist, der besagt, dass dieses Problem aktiv ausgenutzt worden sein könnte". Nähere Details nennt Apple wie üblich nicht. Entsprechend ist unklar, ob es sich dabei um gezielte Angriffe oder bereits im größeren Maßstab im Umlauf befindliche Malware handelt, die die Zero-Day-Lücke ausnutzt. Nutzer können sich allein an Apples Warnung orientieren und ihre Geräte möglichst schnell aktualisieren. In macOS scheint der Bug hingegen nicht zu stecken, zumindest gibt es dafür keine passenden Updates.Der konkrete Fehler trägt die CVE-ID 2022-42827; der Sicherheitsforscher, der das Problem entdeckt hat, wollte laut Apple anonym bleiben. Das Problem ist ein sogenanntes Out-of-Bounds-Write-Problem, bei dem in Bereiche des Kernels geschrieben werden kann, die eigentlich tabu sein sollten. Apple hat den Fehler mit verbessertem Bounds-Checking behoben.
Erneut viele Fixes
iPadOS 16.1 und iOS 16.1 beheben einmal mehr viele Sicherheitsprobleme. Insgesamt 19 Bugs verschiedener Schweregrade führt Apple aus, darunter erneut eine ganze Reihe, die auch eine Codeausführung erlauben. Parallel wurden zudem noch Fehler in iCloud, Kernel und WebKit behoben, die der Konzern nicht näher ausführt; eine Dokumentation dürfte – vermutlich aus Sicherheitsgründen – später folgen.Die meisten Bugfixes bekam allerdings macOS 13 alias Ventura.
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. Verwirrenderweise sind – zumindest offiziell laut Release Notes – insgesamt nur drei auch in macOS Monterey und macOS Big Sur behoben. Warum das so ist, weiß nur Apple allein.Quelle: heise