Gefährlicher Zero-Day in macOS und iOS
Apple warnt vor Sicherheitslücken in macOS Catalina und älteren iOS-Versionen, die bereits für Angriffe missbraucht werden, um Geräte zu übernehmen.
Apple hat dringende Sicherheitsupdates für macOS und iOS veröffentlicht, die schnellstmöglich installiert werden sollten. Sicherheitsforscher von Google hatten zuvor eine Zero-Day-Lücke (CVE-2021-30869) im XNU-Kernel entdeckt, dem Herzstück beider Betriebssysteme. Eine bösartige App kann die Schwachstelle missbrauchen, um beliebigen Schadcode mit Kernel-Rechten auszuführen – mit anderen Worten: um das System komplett zu kompromittieren. Die Sicherheitslücke ist besonders kritisch, weil es sich um einen Zero-Day handelt. Das heißt, zu dem Zeitpunkt als die Forscher von Google sie entdeckten, wurde sie bereits für Angriffe missbraucht. Davor warnt auch Apple selbst – es gebe Berichte, die Lücke werde bereits „in the wild“ ausgenutzt.
Macs mit macOS Catalina (Version 10.15) sollten ihren Anwenderinnen und Anwendern bereits das Sicherheitsupdate 2021-006 anbieten, welches die Lücke schließt. Bei iOS sind ebenfalls ältere Versionen des Betriebssystems betroffen.
Unklar bleibt, ob von dem XNU-Bug auch aktuelle macOS- und iOS-Versionen betroffen sind. Apple macht in den vorhandenen Sicherheits-Releasenotes für iOS 15 und iPadOS 15 sowie iOS 14.8 und macOS Big Sur 11.6 dazu bislang keine Angaben. Allerdings neigt der Konzern zum Verdruss vieler Sicherheitsexperten mittlerweile dazu, erst scheibchenweise mit gefixten Bugs herauszurücken. So wurden bei iOS 14.8 zusätzlich gepatchte – auch kritsche – Lücken erst eine Woche nach der Veröffentlichung ergänzt.
Lücke im Finder bleibt ungepatcht
Ganz unabhängig vom Zero-Day-Exploit im XNU-Kernel existiert momentan eine weitere Lücke im Dateimanager Finder von macOS.
Link: SSD Advisory – macOS Finder RCE – SSD Secure Disclosure (ssd-disclosure.com)
Bei der Finder-Lücke handelt es sich ebenfalls um eine Schwachstelle, über die Angreifer beliebigen Schadcode aus der Ferne ausführen können. Apple hatte die Lücke nach eigenen Angaben mit macOS Big Sur (Version 11.6) geschlossen, aber der Fix scheint nicht weitreichend genug gewesen zu sein, sodass Apples Desktop-Betriebssystem nach wie vor über diese Lücke angreifbar ist.
Quelle: Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und iOS | heise online