Categories: MobileMobile OS

Apple schließt Zero-Day-Lücke in iOS, iPadOS und macOS

Apple hat iOS 16.6, iPadOS 16.6 und macOS 13.5 veröffentlicht. Die Updates schließen eine Zero-Day-Lücke, die nach Erkenntnissen des Unternehmens bereits aktiv für Angriffe ausgenutzt wird. Diese sollen sich bisher allerdings ausschließlich gegen Geräte mit iOS 15.7 und früher richten.

Die Zero-Day-Lücke steckt im Kernel der Apple-Betriebssysteme. „Eine App kann möglicherweise den vertraulichen Zustand des Kernels verändern“, teilte das Unternehmen in einer Sicherheitswarnung mit. Behoben wurde das Problem durch bessere Verwaltung des Kernelzustands.

25 Löcher in iOS, 42 Löcher in macOS

Entdeckt wurde die Anfälligkeit laut Apple von Mitarbeitern des Sicherheitsanbieters Kaspersky. Das lässt vermuten, dass die Zero-Day-Lücke benutzt wird, um Schadsoftware einzuschleusen.

Unter iOS16 und iPadOS 16 stopft Apple ingesamt 25 Löcher. Fixes stehen unter anderem für die Komponenten Apple Neural Engine, Find My, Kernel und WebKit zur Verfügung. Die schwerwiegendsten Fehler erlauben es Unbefugten unter Umständen, Schadcode aus der Ferne einzuschleusen und auszuführen und sogar Sicherheitsfunktionen wie eine Sandbox zu umgehen.

Das Advisory für macOS 13.5 listet indes 42 Sicherheitsprobleme. Hier sind unter anderem die Komponenten AppSandbox, Assets, Kernel, libxpc, OpenLDAP, PackageKit und WebKit angreifbar. Die Updates sollen indes neben Remotecodeausführungen auch die Preisgabe von vertraulichen Informationen und Denial-of-Service-Attacken verhindern.

Die Updates für iPhones und iPads verteilt Apple wie immer Over-the-Air. Sie stehen auch für iOS 15.7 und iPadOS 15.7 zur Verfügung. Nutzer von macOS 13 Ventura, 12 Monterey und 11 Big Sur erhalten die neuen OS-Versionen über die integrierten Updatefunktion.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

4 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

5 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

5 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

5 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

7 Stunden ago

Internet-Tempo in Deutschland: Viel Luft nach oben

Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.

8 Stunden ago