iOS 12.5.7: Apple schließt Zero-Day-Lücke auf älteren iPhones

Apple hat ein Sicherheitsupdate für iOS 12 veröffentlicht. Die Version 12.5.7 schließt eine Zero-Day-Lücke, die nach Angaben des Unternehmens derzeit aktiv von Hackern ausgenutzt wird – bevorzugt unter älteren iOS-Versionen.

Das Update steht für iPhone 5s, 6 und 6 Plus sowie iPad Air, iPad Mini 2, Mini 3 und den iPod Touch der sechsten Generation zum Download bereit. Den Versionshinweisen zufolge können speziell gestaltete Webinhalte einen Type-Confusion-Bug in WebKit auslösen, der wiederum das Einschleusen und Ausführen von Schadcode erlaubt.

Fix liegt seit Dezember 2022 vor

Die Schwachstelle mit der Kennung CVE-2022-42856 wurde bereits am 13. Dezember 2022 in iOS 16.2 und iPadOS 16.2 gestopft. Am selben Tag erschien zudem ein Update auf iOS 15.7.2 und iPadOS 15.7.2, um iPhones und iPad mit dem Fix zu versorgen, die noch nicht auf iOS 16 umgestellt wurden beziehungsweise nicht umgestellt werden können.

Schon zu dem Zeitpunkt warnte Apple vor Angriffen auf die Zero-Day-Lücke, die sich einem nicht näher genannten Bericht zufolge auf Geräte mit älteren iOS-Versionen als iOS 15.1 konzentrieren. Allerdings hielt Apple die Veröffentlichung der Sicherheitswarnung bis zum 20. Dezember zurück.

Nutzer, die noch iOS oder iPadOS 15 einsetzen, sollten ebenfalls Ausschau nach einem neuen Sicherheitsupdate halten. Für iPhone 6s, iPhone 7, iPhone SE (erste Generation), iPad Air 2, iPad Mini 4 und iPod Touch 7 ist die neue OS-Version 15.7.3 erhältlich. Sie beseitigt fünf Anfälligkeiten, die Apple zusammen mit anderen Löchern auch in iOS 16 stopft. Eine zeitnahe Installation der Updates ist ratsam, um unter anderem zu verhindern, dass Apps beliebigen Code mit Kernel-Rechten ausführen können.