Apple hat iOS 16.6, iPadOS 16.6 und macOS 13.5 veröffentlicht. Die Updates schließen eine Zero-Day-Lücke, die nach Erkenntnissen des Unternehmens bereits aktiv für Angriffe ausgenutzt wird. Diese sollen sich bisher allerdings ausschließlich gegen Geräte mit iOS 15.7 und früher richten.
Die Zero-Day-Lücke steckt im Kernel der Apple-Betriebssysteme. „Eine App kann möglicherweise den vertraulichen Zustand des Kernels verändern“, teilte das Unternehmen in einer Sicherheitswarnung mit. Behoben wurde das Problem durch bessere Verwaltung des Kernelzustands.
Entdeckt wurde die Anfälligkeit laut Apple von Mitarbeitern des Sicherheitsanbieters Kaspersky. Das lässt vermuten, dass die Zero-Day-Lücke benutzt wird, um Schadsoftware einzuschleusen.
Unter iOS16 und iPadOS 16 stopft Apple ingesamt 25 Löcher. Fixes stehen unter anderem für die Komponenten Apple Neural Engine, Find My, Kernel und WebKit zur Verfügung. Die schwerwiegendsten Fehler erlauben es Unbefugten unter Umständen, Schadcode aus der Ferne einzuschleusen und auszuführen und sogar Sicherheitsfunktionen wie eine Sandbox zu umgehen.
Das Advisory für macOS 13.5 listet indes 42 Sicherheitsprobleme. Hier sind unter anderem die Komponenten AppSandbox, Assets, Kernel, libxpc, OpenLDAP, PackageKit und WebKit angreifbar. Die Updates sollen indes neben Remotecodeausführungen auch die Preisgabe von vertraulichen Informationen und Denial-of-Service-Attacken verhindern.
Die Updates für iPhones und iPads verteilt Apple wie immer Over-the-Air. Sie stehen auch für iOS 15.7 und iPadOS 15.7 zur Verfügung. Nutzer von macOS 13 Ventura, 12 Monterey und 11 Big Sur erhalten die neuen OS-Versionen über die integrierten Updatefunktion.
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…