Categories: MobileMobile OS

Apple schließt drei bereits aktiv ausgenutzte Zero-Day-Lücken in iOS

Apple hat seine Mobilbetriebssysteme iOS und iPadOS auf die Version 14.2 aktualisiert. Die Updates bringen nicht nur neue Funktionen und korrigieren bekannte Fehler, sie schließen auch drei Zero-Day-Lücken. Sie sind als besonders schwerwiegend einzustufen, da sie bereits aktiv von Hackern für Angriffe eingesetzt werden.

Entdeckt wurden die Anfälligkeiten von Googles Project Zero. Laut einem Tweet von Shane Huntley, Direktor von Googles Threat Analysis Group, stehen die drei Zero-Day-Lücken in einem nicht näher beschriebenen Zusammenhang mit Zero-Day-Lücken, die Google zuletzt in Chrome für Desktops, Chrome für Android und Windows gepatcht beziehungsweise öffentlich gemacht hatte.

Zu allen Schwachstellen sind keine technischen Details bekannt. Auch Informationen über Hintermänner und Ziele hält Google zurück. Huntley betonte lediglich erneut, dass es keine Bezug zu den derzeit noch nicht entschiedenen US-Wahlen gibt.

Die drei Zero-Day-Lücken stecken im FontParser sowie im Kernel. Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne, entweder mithilfe einer speziell gestalteten Schrift oder einer schädlichen App. Unter Umständen ist die Codeausführung sogar mit Kernelrechten möglich.

Insgesamt hält das Update 24 Sicherheitsfixes bereit. Betroffen sind unter anderem die Komponenten Audio, CallKit, CoreAudio, Crash Reporter, ImageIO, Keyboard, Logging, Model I/O und WebKit. Auch hier warnt Apple vor einer Remotecodeausführung. Angreifer könnten aber auch einen Absturz einer Anwendung auslösen oder höhere Benutzerrechte erlangen.

Neben iOS und iPadOS ist auch watchOS betroffen, für das die aktualisierten Versionen 5.3.8, 6.2.9 und 7.1 zur Verfügung stehen. Außerdem wurden die Fixes für einige ältere iPhones bereitgestellt, auf denen noch iOS 12 zum Einsatz kommt. Deren Besitzer sollten nach der Version 12.4.9 Ausschau halten.

iOS 14.2 bringt darüber hinaus mehr als 100 neue Emojis, darunter auch genderneutrale Emojis. Es stehen aber auch neue Hintergrundbilder zur Verfügung. Außerdem schaltet Apple die Personenerkennung mithilfe des LiDAR-Sensors von iPhone 12 Pro und Pro Max frei.

Das Update optimiert aber auch das Laden der AirPods-Akkus. iPhones und iPads warnen Nutzer außerdem bei einem zu hohen Lautstärkepegel der Kopfhörer, der das Gehör schädigen könnte. Neu ist auch eine Option zur Übermittlung von anonymisierten Statistikdaten zu Begegnungsmitteilungen an teilnehmende Gesundheitsbehörden – diese Funktion könnte künftig Corona-Warn-Apps ersetzen.

Apple verteilt die Updates wie immer Over-the-Air. Die Aktualisierung lässt sich über die Einstellungen-App auch manuell anstoßen. Angesichts der Zero-Day-Lücken sollten sich Nutzer zeitnah für das Update entscheiden.

ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

7 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

8 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

8 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

8 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

10 Stunden ago