Apple hat Sicherheitsupdates für drei Schwachstellen in macOS Catalina und iOS 12.5.5 veröffentlicht, die derzeit aktiv ausgenutzt werden. CVE-2021-30869 ist eine XNU-Schwachstelle in macOS, iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 und iPod touch, die es böswilligen Anwendungen ermöglicht, beliebigen Code mit Kernel-Rechten auszuführen.
Die zweite Lücke, CVE-2021-30860, wurde von Citizen Lab entdeckt und steht möglicherweise im Zusammenhang mit der Spyware NSO Pegasus, die zum Einbruch in Apple-Geräte verwendet wurde. Die Sicherheitslücke betrifft iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Mini 2, iPad Mini 3 und iPod Touch (6. Generation).
Die dritte Sicherheitslücke – CVE-2021-30858 – betrifft die gleichen Geräte wie die ersten beiden Bugs und wurde anonym gemeldet. Apple kann die Verarbeitung böswillig gestalteter Webinhalte zur Ausführung von beliebigem Schadcode führen. Wie bei den anderen Schwachstellen ist Apple bekannt, dass diese Schwachstelle möglicherweise aktiv ausgenutzt wurde.
Die Fixes sind auch Bestandteil des aktuellen Sicherheitsupdates für macOS 11 Big Sur sowie von iOS 15. In Ausnahmefällen stellt Apple Patches allerdings auch für OS-Versionen wie Catalina und iOS 12.x zur Verfügung, die eigentlich nicht mehr unterstützt werden.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…