Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

iOS, iPadOS, MacOS: Apple behebt aktiv ausgenutzte Zero Day

Mit fünf Updates für seine Betriebssysteme behebt Apple bereits aktiv ausgenutzte Sicherheitslücken. Die Updates sollten zeitnah eingespielt werden.
/ Moritz Tremmel
4 Kommentare News folgen (öffnet im neuen Fenster)
Apple Logo auf einem Macbook (Bild: Jan Kuss/Pixabay)
Apple Logo auf einem Macbook Bild: Jan Kuss/Pixabay

Apple hat mehrere Sicherheitslücken in seinen Betriebssystemen für Macs, iPhones und iPads veröffentlicht. Darunter auch eine Zero Day, die bereits aktiv ausgenutzt worden sein soll. Damit schließt Apple die bereits achte Zero Day in diesem Jahr, wie das Onlinemagazin Bleepingcomputer berichtet.

Laut einem entsprechenden Hinweis(öffnet im neuen Fenster) von Apple(öffnet im neuen Fenster) können bösartige Anwendungen eine Sicherheitslücke (CVE-2022-32917) zum Ausführen beliebigen Codes unter iOS, iPadOS und MacOS verwenden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT Business Partner (d/w/m) Industrie- und Handelsunion Dr. Wolfgang Boettger GmbH & Co. KG, Berlin,Homeoffice (öffnet im neuen Fenster)
Sachbearbeiter Datencenter (w/m/d) BCA Autoauktionen GmbH, Neuss (öffnet im neuen Fenster)
Profi (m/w/d) für XML-basierte, systemgestützte Workflows Verlag C.H.BECK, München-Schwabing-Freimann (öffnet im neuen Fenster)
Digitaler Prozess Experte (m/w/d) SIGNAL IDUNA Gruppe, Dortmund (öffnet im neuen Fenster)
Lösungsarchitekt/in (m/w/d) IT & Digitalisierung Erzbistum Köln Generalvikariat, Köln (öffnet im neuen Fenster)
IT-Ingenieur*in (d/m/w) - im Rahmen einer Elternzeitvertretung vorerst befristet bis 29.02.2028 ams-OSRAM International GmbH, Regensburg (öffnet im neuen Fenster)
Data Manager (m/w/d) Franziskuswerk Schönbrunn gGmbH, Schönbrunn bei Dachau (öffnet im neuen Fenster)
Mitarbeiter Dokumentenmanagement (m/w/d) WWK Lebensversicherung a. G., München (öffnet im neuen Fenster)

Apple habe Kenntnis von einem Bericht, nach welchem dieses Problem bereits aktiv ausgenutzt worden sein könnte, heißt es in den Sicherheitshinweisen des iPhone-Herstellers. Gemeldet habe die Lücke ein anonymer Sicherheitsforscher.

Weitere Zero Day in Big Sur

Apple hat die Sicherheitslücke nach eigenen Angaben über verbesserte Bound Checks geschlossen. Ein entsprechendes Update wurde für iPhone 6s und aktueller sowie iPads der 5. Generation und neuer, iPad Mini 4 und neuer und iPod Touch in der 7. Generation veröffentlicht. Ebenfalls geschlossen wurde die Lücke mit dem Update für MacOS Big Sur(öffnet im neuen Fenster) und Monterey(öffnet im neuen Fenster) .

Mit dem Update behebt Apple auch eine weitere Sicherheitslücke (CVE-2022-32894) in MacOS Big Sur, die "möglicherweise bereits aktiv ausgenutzt" wird. Auch diese ermöglicht Anwendungen das Ausführen von Code mit Root-Rechten und wurde von einem anonymen Sicherheitsforscher gemeldet.

Insgesamt hat Apple fünf Sicherheitsupdates für 16 mit CVEs versehene Lücken veröffentlicht. Gepatcht wurden Sicherheitslücken in Safari 16, iOS 15.7 und 16, iPadOS 15.7 sowie MacOS Monterey 12.6 und Big Sur 11.7. Für TVOS 16 und WatchOS 9 sind ebenfalls Updates erschienenen(öffnet im neuen Fenster) , zu denen Apple die "Details bald verfügbar" machen will.

Zur Startseite 4 Kommentare

Relevante Themen

Technik/HardwarePC & NotebooksMobile EndgeräteTV & MonitoreSoftwareBetriebssystemeSecuritySicherheitslückeUpdates & Patches