Apple schließt Sicherheitslücken

Apple hat reagiert, nachdem drei Zero-Day-Schwachstellen in iOS von einem anonymen Forscher gemeldet wurden. Die Patches sind als Teil von iOS 14.4 verfügbar. Der erste Zero-Day betrifft den Kernel des iOS-Betriebssystems (CVE-2021-1782), die beiden anderen wurden in der WebKit-Browser-Engine entdeckt (CVE-2021-1870 und CVE-2021-1871).

Der iOS-Kernel-Bug wurde als Race-Condition-Bug beschrieben, der es Angreifern ermöglichen kann, die Privilegien für ihren Angriffscode zu erhöhen. Die beiden WebKit-Zero-Days könnten es entfernten Angreifern ermöglichen, ihren eigenen Schadcode im Safari-Browser des Anwenders auszuführen.

Sicherheitsexperten gehen davon aus, dass die drei Fehler Teil einer Exploit-Kette sind, bei der Anwender auf eine bösartige Website gelockt werden, die den WebKit-Fehler ausnutzt, um Code auszuführen, der später seine Privilegien ausweitet, um Code auf Systemebene auszuführen und das Betriebssystem zu kompromittieren.

Offizielle Details zu den Angriffen, bei denen diese Schwachstellen ausgenutzt wurden, wurden jedoch nicht veröffentlicht, wie es bei den meisten Apple-Zero-Day-Enthüllungen üblich ist. Apple lehnte es auch ab, weitere Kommentare abzugeben.

Die drei Patches kommen, nachdem Apple im November letzten Jahres einen weiteren Satz von drei iOS-Zero-Days gepatcht hat. Die Zero-Days vom November wurden von einem der Sicherheitsteams von Google entdeckt.

Nachrichten über weitere iOS-Zero-Days kamen ebenfalls im Dezember ans Licht, als Citizen Lab über Angriffe gegen Mitarbeiter und Reporter von Al Jazeera berichtete. Diese iOS-Zero-Days wurden behoben, als Apple iOS 14 veröffentlichte.

ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

11 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago