Apple hat reagiert, nachdem drei Zero-Day-Schwachstellen in iOS von einem anonymen Forscher gemeldet wurden. Die Patches sind als Teil von iOS 14.4 verfügbar. Der erste Zero-Day betrifft den Kernel des iOS-Betriebssystems (CVE-2021-1782), die beiden anderen wurden in der WebKit-Browser-Engine entdeckt (CVE-2021-1870 und CVE-2021-1871).
Der iOS-Kernel-Bug wurde als Race-Condition-Bug beschrieben, der es Angreifern ermöglichen kann, die Privilegien für ihren Angriffscode zu erhöhen. Die beiden WebKit-Zero-Days könnten es entfernten Angreifern ermöglichen, ihren eigenen Schadcode im Safari-Browser des Anwenders auszuführen.
Sicherheitsexperten gehen davon aus, dass die drei Fehler Teil einer Exploit-Kette sind, bei der Anwender auf eine bösartige Website gelockt werden, die den WebKit-Fehler ausnutzt, um Code auszuführen, der später seine Privilegien ausweitet, um Code auf Systemebene auszuführen und das Betriebssystem zu kompromittieren.
Offizielle Details zu den Angriffen, bei denen diese Schwachstellen ausgenutzt wurden, wurden jedoch nicht veröffentlicht, wie es bei den meisten Apple-Zero-Day-Enthüllungen üblich ist. Apple lehnte es auch ab, weitere Kommentare abzugeben.
Die drei Patches kommen, nachdem Apple im November letzten Jahres einen weiteren Satz von drei iOS-Zero-Days gepatcht hat. Die Zero-Days vom November wurden von einem der Sicherheitsteams von Google entdeckt.
Nachrichten über weitere iOS-Zero-Days kamen ebenfalls im Dezember ans Licht, als Citizen Lab über Angriffe gegen Mitarbeiter und Reporter von Al Jazeera berichtete. Diese iOS-Zero-Days wurden behoben, als Apple iOS 14 veröffentlichte.
Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.