Apple: Auch WatchOS schließt mit Verspätung eine Zero Day

Mehrere Tage nach iPhones und Macs erhält auch WatchOS ein Update. Der NSO-Trojaner könnte die nun geschlossene Zero Day genutzt haben.

Artikel veröffentlicht am ,
Eine Apple Watch
Eine Apple Watch (Bild: charlie0111/Pixabay)

Mit dem Update auf WatchOS 7.6.1 korrigiert Apple eine schwerwiegende Sicherheitslücke (CVE-2021-30807), die bereits aktiv ausgenutzt wurde. Das Update aktualisiert Apple Watch Series 3 und neuer. Bereits am Montag hatte Apple die gleiche Zero Day für iPhones, iPads und Macs geschlossen.

Stellenmarkt
  1. Team Manager (m/w/d) Embedded Security
    Elektrobit Automotive GmbH, Radolfzell
  2. IT-Fachexpert*in SRM & Sourcing (m/w/d)
    Stadtwerke München GmbH, München
Detailsuche

Laut der Beschreibung besteht die Sicherheitslücke aus einem Speicherfehler im IOMobileFrameBuffer, einer Kernel-Erweiterung zur Verwaltung des Bildschirmpuffers.

Die Sicherheitslücke könne zum Ausführen von Schadcode mit Kernel-Rechten auf dem betroffenen Gerät missbraucht werden und sei anonym gemeldet worden, teilte Apple mit. Details nannte das Unternehmen nicht, sondern schrieb nur: "Apple ist sich eines Berichts bewusst, dass dieses Problem aktiv ausgenutzt worden sein könnte."

Wurde die Zero Day von NSO für Pegasus genutzt?

Es gibt Spekulationen, dass es sich bei der Sicherheitslücke um die Zero Day handeln könnte, die der umstrittene NSO-Trojaner Pegasus ausnutzte. Auf eine entsprechende Nachfrage habe Apple nicht geantwortet, berichtete das Onlinemagazin The Register. Kurze Zeit nach dem Apple-Advisory zu der nun gepatchten Sicherheitslücke (CVE-2021-30807) wurde auf Twitter Proof-of-Concept-Code veröffentlicht, mit dem sich die Sicherheitslücke ausnutzen lassen soll.

Apple Watch Series 6 (GPS + Cellular, 40 mm) Aluminiumgehäuse Space Grau, Sportarmband Schwarz
Golem Karrierewelt
  1. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    17./18.08.2022, Virtuell
  2. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    03./04.11.2022, Virtuell
Weitere IT-Trainings

Mit der Schadsoftware Pegasus, die an staatliche Organisationen verkauft wird, wurden unter anderen Journalisten, Menschenrechtsaktivisten, Anwälte und Politiker gehackt und überwacht. Ein geleakter Datensatz enthält 50.000 Telefonnummern, bei denen es sich um potenzielle Ausspähziele von NSO-Kunden aus den Jahren 2016 bis 2021 handeln soll.

Dabei soll Pegasus iPhones über Nachrichten an iMessage ohne Nutzeraktion infizieren können. Amnesty International veröffentlichte ein Tool, mit dem Apple- und Android-Smartphones auf einen möglichen Befall untersucht werden können.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Reparatur von Elektroauto-Akkus
Wie eine Operation am offenen Herzen

Eine defekte Zelle ist noch lange kein Grund für einen Wechsel des Akkus. Doch wie gehen Hersteller mit defekten Batterien von Elektroautos um?
Ein Bericht von Dirk Kunde

Reparatur von Elektroauto-Akkus: Wie eine Operation am offenen Herzen
Artikel
  1. Datenschutz bei Whatsapp etc.: Was bei Messengerdiensten zu beachten ist
    Datenschutz bei Whatsapp etc.
    Was bei Messengerdiensten zu beachten ist

    Datenschutz für Sysadmins In einer zehnteiligen Serie behandelt Golem.de die wichtigsten Themen, die Sysadmins beim Datenschutz beachten müssen. Teil 1: Whatsapp & Co.
    Eine Anleitung von Friedhelm Greis

  2. SPAC: Quantencomputer-Entwickler D-Wave geht an die Börse
    SPAC
    Quantencomputer-Entwickler D-Wave geht an die Börse

    D-Wave verspricht die Revolution der Computertechnik mit Quantencomputern, aber die Computer lösen tatsächlich nur triviale Probleme.

  3. Wegen Twitter-Deal: Elon Musk verkauft Tesla-Aktien im Milliardenwert
    Wegen Twitter-Deal
    Elon Musk verkauft Tesla-Aktien im Milliardenwert

    Der Tesla-CEO bereitet sich auf den "hoffentlich unwahrscheinlichen" Fall vor, dass er Twitter tatsächlich kaufen muss.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Samsung SSD 2TB Heatsink (PS5) 219,99€ • Grafikkarten zu Tiefpreisen (Gigabyte RTX 3080 Ti 1.089€, Gigabyte RTX 3080 12GB 859€) • MSI-Sale: Gaming-Laptops/PCs bis -30% • Sharkoon PC-Gehäuse -53% • Philips Hue -46% • Der beste Gaming-PC für 2.000€ [Werbung]
    •  /