Categories: MobileMobile OS

Apple schließt Zero-Day-Lücke in iOS, iPadOS und macOS

Apple hat iOS 16.6, iPadOS 16.6 und macOS 13.5 veröffentlicht. Die Updates schließen eine Zero-Day-Lücke, die nach Erkenntnissen des Unternehmens bereits aktiv für Angriffe ausgenutzt wird. Diese sollen sich bisher allerdings ausschließlich gegen Geräte mit iOS 15.7 und früher richten.

Die Zero-Day-Lücke steckt im Kernel der Apple-Betriebssysteme. „Eine App kann möglicherweise den vertraulichen Zustand des Kernels verändern“, teilte das Unternehmen in einer Sicherheitswarnung mit. Behoben wurde das Problem durch bessere Verwaltung des Kernelzustands.

25 Löcher in iOS, 42 Löcher in macOS

Entdeckt wurde die Anfälligkeit laut Apple von Mitarbeitern des Sicherheitsanbieters Kaspersky. Das lässt vermuten, dass die Zero-Day-Lücke benutzt wird, um Schadsoftware einzuschleusen.

Unter iOS16 und iPadOS 16 stopft Apple ingesamt 25 Löcher. Fixes stehen unter anderem für die Komponenten Apple Neural Engine, Find My, Kernel und WebKit zur Verfügung. Die schwerwiegendsten Fehler erlauben es Unbefugten unter Umständen, Schadcode aus der Ferne einzuschleusen und auszuführen und sogar Sicherheitsfunktionen wie eine Sandbox zu umgehen.

Das Advisory für macOS 13.5 listet indes 42 Sicherheitsprobleme. Hier sind unter anderem die Komponenten AppSandbox, Assets, Kernel, libxpc, OpenLDAP, PackageKit und WebKit angreifbar. Die Updates sollen indes neben Remotecodeausführungen auch die Preisgabe von vertraulichen Informationen und Denial-of-Service-Attacken verhindern.

Die Updates für iPhones und iPads verteilt Apple wie immer Over-the-Air. Sie stehen auch für iOS 15.7 und iPadOS 15.7 zur Verfügung. Nutzer von macOS 13 Ventura, 12 Monterey und 11 Big Sur erhalten die neuen OS-Versionen über die integrierten Updatefunktion.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Digitale Souveränität: Provider entwickeln API-Standard

Lösung soll den Aufbau des EuroStacks unterstützen, der Europas souveräne digitale Infrastruktur werden soll.

50 Minuten ago

FlexiSpot als eine der „The Major German Brands 2025“ ausgezeichnet

Auszeichnung unterstreicht das Engagement von FlexiSpot für nachhaltiges und ergonomisches Design sowie seinen Beitrag zur…

2 Tagen ago

Test: Ergonomischer Bürostuhl Doro C300 von SIHOO punktet durch Tracking der Bewegungen

Der Büro- und Gamerstuhl erkennt Gewicht der Nutzer und unterstützt Lendenwirbel und Nacken in jeder…

4 Tagen ago

Bericht: Faltbares iPhone kommt frühestens 2026

Der Analyst Ming-Chi Kuo geht von einem Preis zwischen 2000 und 2500 Dollar aus. Trotzdem…

4 Tagen ago

Trojaner-Angriffe verdreifacht

Kaspersky meldet starke Zunahme mobiler Banking-Trojaner. Insgesamt 33,3 Millionen Angriffe auf mobile Nutzer im Jahr…

5 Tagen ago

Höherer Durchsatz in Glasfasernetzen

Optische Schalter mit Flüssigkristallspiegeln sollen die Datenpakete so stark verkleinern, dass mehr Daten durchs Netz…

5 Tagen ago