iOS, iPadOS, MacOS: Apple behebt aktiv ausgenutzte Zero Day

Apple hat mehrere Sicherheitslücken in seinen Betriebssystemen für Macs, iPhones und iPads veröffentlicht. Darunter auch eine Zero Day, die bereits aktiv ausgenutzt worden sein soll. Damit schließt Apple die bereits achte Zero Day in diesem Jahr, wie das Onlinemagazin Bleepingcomputer berichtet.

Laut einem entsprechenden Hinweis von Apple können bösartige Anwendungen eine Sicherheitslücke (CVE-2022-32917) zum Ausführen beliebigen Codes unter iOS, iPadOS und MacOS verwenden.

Apple habe Kenntnis von einem Bericht, nach welchem dieses Problem bereits aktiv ausgenutzt worden sein könnte, heißt es in den Sicherheitshinweisen des iPhone-Herstellers. Gemeldet habe die Lücke ein anonymer Sicherheitsforscher.

Weitere Zero Day in Big Sur

Apple hat die Sicherheitslücke nach eigenen Angaben über verbesserte Bound Checks geschlossen. Ein entsprechendes Update wurde für iPhone 6s und aktueller sowie iPads der 5. Generation und neuer, iPad Mini 4 und neuer und iPod Touch in der 7. Generation veröffentlicht. Ebenfalls geschlossen wurde die Lücke mit dem Update für MacOS Big Sur und Monterey.

Mit dem Update behebt Apple auch eine weitere Sicherheitslücke (CVE-2022-32894) in MacOS Big Sur, die "möglicherweise bereits aktiv ausgenutzt" wird. Auch diese ermöglicht Anwendungen das Ausführen von Code mit Root-Rechten und wurde von einem anonymen Sicherheitsforscher gemeldet.

Insgesamt hat Apple fünf Sicherheitsupdates für 16 mit CVEs versehene Lücken veröffentlicht. Gepatcht wurden Sicherheitslücken in Safari 16, iOS 15.7 und 16, iPadOS 15.7 sowie MacOS Monterey 12.6 und Big Sur 11.7. Für TVOS 16 und WatchOS 9 sind ebenfalls Updates erschienenen, zu denen Apple die "Details bald verfügbar" machen will.