hacker-3342696_1920

Gefährlicher Zero-Day in macOS und iOS

Gefährlicher Zero-Day in macOS und iOS

Apple warnt vor Sicherheitslücken in macOS Catalina und älteren iOS-Versionen, die bereits für Angriffe missbraucht werden, um Geräte zu übernehmen.

Apple hat dringende Sicherheitsupdates für macOS und iOS veröffentlicht, die schnellstmöglich installiert werden sollten. Sicherheitsforscher von Google hatten zuvor eine Zero-Day-Lücke (CVE-2021-30869) im XNU-Kernel entdeckt, dem Herzstück beider Betriebssysteme. Eine bösartige App kann die Schwachstelle missbrauchen, um beliebigen Schadcode mit Kernel-Rechten auszuführen – mit anderen Worten: um das System komplett zu kompromittieren. Die Sicherheitslücke ist besonders kritisch, weil es sich um einen Zero-Day handelt. Das heißt, zu dem Zeitpunkt als die Forscher von Google sie entdeckten, wurde sie bereits für Angriffe missbraucht. Davor warnt auch Apple selbst – es gebe Berichte, die Lücke werde bereits “in the wild” ausgenutzt.

Macs mit macOS Catalina (Version 10.15) sollten ihren Anwenderinnen und Anwendern bereits das Sicherheitsupdate 2021-006 anbieten, welches die Lücke schließt. Bei iOS sind ebenfalls ältere Versionen des Betriebssystems betroffen.

Unklar bleibt, ob von dem XNU-Bug auch aktuelle macOS- und iOS-Versionen betroffen sind. Apple macht in den vorhandenen Sicherheits-Releasenotes für iOS 15 und iPadOS 15 sowie iOS 14.8 und macOS Big Sur 11.6 dazu bislang keine Angaben. Allerdings neigt der Konzern zum Verdruss vieler Sicherheitsexperten mittlerweile dazu, erst scheibchenweise mit gefixten Bugs herauszurücken. So wurden bei iOS 14.8 zusätzlich gepatchte – auch kritsche – Lücken erst eine Woche nach der Veröffentlichung ergänzt.

Lücke im Finder bleibt ungepatcht

Ganz unabhängig vom Zero-Day-Exploit im XNU-Kernel existiert momentan eine weitere Lücke im Dateimanager Finder von macOS.

Link: SSD Advisory – macOS Finder RCE – SSD Secure Disclosure (ssd-disclosure.com)

Bei der Finder-Lücke handelt es sich ebenfalls um eine Schwachstelle, über die Angreifer beliebigen Schadcode aus der Ferne ausführen können. Apple hatte die Lücke nach eigenen Angaben mit macOS Big Sur (Version 11.6) geschlossen, aber der Fix scheint nicht weitreichend genug gewesen zu sein, sodass Apples Desktop-Betriebssystem nach wie vor über diese Lücke angreifbar ist.

Quelle: Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und iOS | heise online

TEILE DIESEN NEWSBEITRAG

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email

Weitere Artikel

Exchange Sicherheit

Microsoft Patchday Oktober 2021

Microsoft Patchday Oktober 2021 Art der Meldung: Sicherheitshinweis Risikostufe 4 Microsoft Patchday Oktober 2021 13.10.2021 ____________________________________________________________________________________________________ Betroffene Systeme: Microsoft 365 Apps Microsoft Office Microsoft Windows

Weiterlesen »

Microsoft Office 2021

Microsoft Office 2021: Microsoft kündigt Preise und neue Features an Das neue Office ist Teil von Microsoft 365, zum Windows-11-Start aber auch ohne Abo ab

Weiterlesen »

Durchstarten mit Microsoft Surface

Durchstarten mit Microsoft Surface Surface Pro 7+Surface Pro 7+ kombiniert die 2-1 Vielseitigkeit eines ultraleichten Laptops und eines stiftfähigen Tablets mit der Leistung die Anwender

Weiterlesen »