iOS, iPadOS, MacOS: Apple behebt aktiv ausgenutzte Zero Day

Mit fünf Updates für seine Betriebssysteme behebt Apple bereits aktiv ausgenutzte Sicherheitslücken. Die Updates sollten zeitnah eingespielt werden.

Artikel veröffentlicht am ,
Apple Logo auf einem Macbook
Apple Logo auf einem Macbook (Bild: Jan Kuss/Pixabay)

Apple hat mehrere Sicherheitslücken in seinen Betriebssystemen für Macs, iPhones und iPads veröffentlicht. Darunter auch eine Zero Day, die bereits aktiv ausgenutzt worden sein soll. Damit schließt Apple die bereits achte Zero Day in diesem Jahr, wie das Onlinemagazin Bleepingcomputer berichtet.

Stellenmarkt
  1. SAP Consultant (m/w/d) FI/CO/PS
    Universitätsklinikum Regensburg, Regensburg
  2. Software Architect - Data Infrastructure (m/f/d)
    Advantest Europe GmbH, Böblingen
Detailsuche

Laut einem entsprechenden Hinweis von Apple können bösartige Anwendungen eine Sicherheitslücke (CVE-2022-32917) zum Ausführen beliebigen Codes unter iOS, iPadOS und MacOS verwenden.

Apple habe Kenntnis von einem Bericht, nach welchem dieses Problem bereits aktiv ausgenutzt worden sein könnte, heißt es in den Sicherheitshinweisen des iPhone-Herstellers. Gemeldet habe die Lücke ein anonymer Sicherheitsforscher.

Weitere Zero Day in Big Sur

Apple hat die Sicherheitslücke nach eigenen Angaben über verbesserte Bound Checks geschlossen. Ein entsprechendes Update wurde für iPhone 6s und aktueller sowie iPads der 5. Generation und neuer, iPad Mini 4 und neuer und iPod Touch in der 7. Generation veröffentlicht. Ebenfalls geschlossen wurde die Lücke mit dem Update für MacOS Big Sur und Monterey.

Golem Karrierewelt
  1. AZ-500 Microsoft Azure Security Technologies (AZ-500T00): virtueller Vier-Tage-Workshop
    28.11.-01.12.2022, virtuell
  2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
Weitere IT-Trainings

Mit dem Update behebt Apple auch eine weitere Sicherheitslücke (CVE-2022-32894) in MacOS Big Sur, die "möglicherweise bereits aktiv ausgenutzt" wird. Auch diese ermöglicht Anwendungen das Ausführen von Code mit Root-Rechten und wurde von einem anonymen Sicherheitsforscher gemeldet.

Insgesamt hat Apple fünf Sicherheitsupdates für 16 mit CVEs versehene Lücken veröffentlicht. Gepatcht wurden Sicherheitslücken in Safari 16, iOS 15.7 und 16, iPadOS 15.7 sowie MacOS Monterey 12.6 und Big Sur 11.7. Für TVOS 16 und WatchOS 9 sind ebenfalls Updates erschienenen, zu denen Apple die "Details bald verfügbar" machen will.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Start-ups
Der Osten erfindet sich neu

Start-ups spielen beim wirtschaftlichen Aufholprozess in Ostdeutschland eine zunehmende Rolle - Game Changer sind sie bisher aber nicht.
Ein Bericht von Carolin Wilms

Start-ups: Der Osten erfindet sich neu
Artikel
  1. Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
    Superbase V
    Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

    Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

  2. Microsofts E-Mail: Modern Auth in Exchange macht Admins Arbeit
    Microsofts E-Mail
    Modern Auth in Exchange macht Admins Arbeit

    Ab dem 1. Oktober 2022 müssen Exchange-Clients zwingend Microsofts moderne Authentifizierung nutzen. Das bedeutet Mehrarbeit.
    Eine Analyse von Oliver Nickel

  3. Tesla Optimus: Elon Musk zeigt Roboter-Prototyp
    Tesla Optimus
    Elon Musk zeigt Roboter-Prototyp

    Roboter könnten für Tesla aus Sicht von Elon Musk bedeutender werden als Elektroautos. Der Konzern zeigte seinen ersten Roboter-Prototypen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. LC-Power LC-M27-QHD-240-C-K 389€) und Damn-Deals (u. a. Kingston A400 240/480 GB 17,50€/32€, NZXT Kraken X73 139€) • Alternate: Weekend Sale • Razer Strider XXL 33,90€ • JBL Live Pro+ 49€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ • LG OLED65CS9LA 1.699€ [Werbung]
    •  /