Categories: MobileMobile OS

Apple schließt Zero-Day-Lücke in iOS, iPadOS und macOS

Apple hat iOS 16.6, iPadOS 16.6 und macOS 13.5 veröffentlicht. Die Updates schließen eine Zero-Day-Lücke, die nach Erkenntnissen des Unternehmens bereits aktiv für Angriffe ausgenutzt wird. Diese sollen sich bisher allerdings ausschließlich gegen Geräte mit iOS 15.7 und früher richten.

Die Zero-Day-Lücke steckt im Kernel der Apple-Betriebssysteme. „Eine App kann möglicherweise den vertraulichen Zustand des Kernels verändern“, teilte das Unternehmen in einer Sicherheitswarnung mit. Behoben wurde das Problem durch bessere Verwaltung des Kernelzustands.

25 Löcher in iOS, 42 Löcher in macOS

Entdeckt wurde die Anfälligkeit laut Apple von Mitarbeitern des Sicherheitsanbieters Kaspersky. Das lässt vermuten, dass die Zero-Day-Lücke benutzt wird, um Schadsoftware einzuschleusen.

Unter iOS16 und iPadOS 16 stopft Apple ingesamt 25 Löcher. Fixes stehen unter anderem für die Komponenten Apple Neural Engine, Find My, Kernel und WebKit zur Verfügung. Die schwerwiegendsten Fehler erlauben es Unbefugten unter Umständen, Schadcode aus der Ferne einzuschleusen und auszuführen und sogar Sicherheitsfunktionen wie eine Sandbox zu umgehen.

Das Advisory für macOS 13.5 listet indes 42 Sicherheitsprobleme. Hier sind unter anderem die Komponenten AppSandbox, Assets, Kernel, libxpc, OpenLDAP, PackageKit und WebKit angreifbar. Die Updates sollen indes neben Remotecodeausführungen auch die Preisgabe von vertraulichen Informationen und Denial-of-Service-Attacken verhindern.

Die Updates für iPhones und iPads verteilt Apple wie immer Over-the-Air. Sie stehen auch für iOS 15.7 und iPadOS 15.7 zur Verfügung. Nutzer von macOS 13 Ventura, 12 Monterey und 11 Big Sur erhalten die neuen OS-Versionen über die integrierten Updatefunktion.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago