Sicherheitslücken: Jetzt Mac, iPhone & iPad updaten

Sicherheitslücken: Jetzt Mac, iPhone & iPad updaten

Mit den Updates auf macOS Monterey 12.5.1 und iOS/iPadOS 15.6.1 schließt zwei kritische Sicherheitslücken.

Ganz unerwartet hat Apple Sicherheitsupdates für macOS Monterey sowie iOS/iPadOS 15.6 veröffentlicht. Die Updates schließen zwei Sicherheitslücken, die vermutlich schon aktiv ausgenützt worden sind und es ermöglicht hatten, Schadsoftware auf dem Mac, dem iPhone und dem iPad zu installieren und auszuführen. Betroffen waren zum einen der Kernel des Betriebssystems, zum anderen WebKit, die Rendering-Engine von Safari. Es ist unbedingt zu empfehlen, das Update auf dem Mac zeitnah über die Systemeinstellung „Softwareupdate“ und auf dem iPad und dem iPhone in den Einstellungen unter „Allgemein > Softwareupdate“ zu installieren.

Details zu den Lücken

Apple erklärt die geschlossenen Sicherheitslücken in den Release Notes von iOS/iPadOS 15.6.1 wie folgt:

Kernel

  • Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation)

  • Auswirkungen: Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem aktiv ausgenutzt worden sein könnte.

  • Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.

  • CVE-2022-32894: ein anonymer Forscher

WebKit

  • Verfügbar für: iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad Mini 4 und neuer sowie iPod Touch (7. Generation)

  • Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.

  • Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.

  • CVE-2022-32893: ein anonymer Forscher

Dies sind ziemlich bedeutende Sicherheitsprobleme. Die willkürliche Codeausführung ist die schlimmstmögliche Art von Schwachstelle – sie kann Hintergrundcode einschleusen, der bei jedem Neustart des Telefons ausgeführt wird und unter Umgehung der regulären Sicherheitsvorkehrungen allerlei schändliche Dinge anstellen kann. Noch schlimmer ist, dass es möglicherweise bereits Exploits gibt, die auf diese Schwachstellen abzielen.

Die Lücken in macOS sind im Prinzip die gleichen, Apple erklärt das Update auf macOS 12.5.1 Monterey so:

    Kernel

  • Verfügbar für: macOS Monterey

  • Auswirkungen: Ein Programm kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen. Apple ist ein Bericht bekannt, wonach dieses Problem aktiv ausgenutzt worden sein könnte.

  • Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.

  • CVE-2022-32894: ein anonymer Forscher

    WebKit

  • Verfügbar für: macOS Monterey

  • Auswirkungen: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, wonach dieses Problem aktiv ausgenutzt worden sein könnte.

  • Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserter Bound-Checking-Funktion behoben.

  • WebKit Bugzilla: 243557

  • CVE-2022-32893: ein anonymer Forscher

 

X

Main Menu