Apple hat Updates für seine Betriebssysteme veröffentlicht, die Schwachstellen beheben, die laut dem Tech-Giganten möglicherweise aktiv ausgenutzt werden. Es führen Fehler im Dekodier-Framework zu Sicherheitslücken in Betriebssystemen.
Betroffen sind macOS, iOS und iPadOS: CVE-2022-22675, ein Fehler im Audio- und Video-Decoder, der es einer Anwendung erlaubt, beliebigen Code mit Kernel-Rechten auszuführen. Die Fehlerbehebung ist in iOS 15.4.1 und iPadOS 15.4.1 enthalten, die für iPhone 6s und höher, iPad Pro, iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch der siebten Generation verfügbar sind. Die iOS-Version behebt auch ein Problem mit der Batterieentladung.
Die zweite Korrektur, die nur für macOS Monterey veröffentlicht wurde, war CVE-2022-22674, die es einer Anwendung ermöglicht, Kernel-Speicher zu lesen. „Ein Out-of-Bounds-Read-Problem kann zur Offenlegung von Kernel-Speicher führen und wurde mit einer verbesserten Eingabevalidierung behoben“, so Apple in einem Advisory. „Apple ist sich eines Berichts bewusst, dass dieses Problem aktiv ausgenutzt worden sein könnte.“
Anfang dieses Jahres veröffentlichte Apple auch iOS 15.3.1 aufgrund der Gefahr eines aktiv ausgenutzten Remote-Fehlers.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.