Stueber Computer Logo blue
hacker-3342696_1920

Gefährlicher Zero-Day in macOS und iOS

Gefährlicher Zero-Day in macOS und iOS

Apple warnt vor Sicherheitslücken in macOS Catalina und älteren iOS-Versionen, die bereits für Angriffe missbraucht werden, um Geräte zu übernehmen.

Apple hat dringende Sicherheitsupdates für macOS und iOS veröffentlicht, die schnellstmöglich installiert werden sollten. Sicherheitsforscher von Google hatten zuvor eine Zero-Day-Lücke (CVE-2021-30869) im XNU-Kernel entdeckt, dem Herzstück beider Betriebssysteme. Eine bösartige App kann die Schwachstelle missbrauchen, um beliebigen Schadcode mit Kernel-Rechten auszuführen – mit anderen Worten: um das System komplett zu kompromittieren. Die Sicherheitslücke ist besonders kritisch, weil es sich um einen Zero-Day handelt. Das heißt, zu dem Zeitpunkt als die Forscher von Google sie entdeckten, wurde sie bereits für Angriffe missbraucht. Davor warnt auch Apple selbst – es gebe Berichte, die Lücke werde bereits “in the wild” ausgenutzt.

Macs mit macOS Catalina (Version 10.15) sollten ihren Anwenderinnen und Anwendern bereits das Sicherheitsupdate 2021-006 anbieten, welches die Lücke schließt. Bei iOS sind ebenfalls ältere Versionen des Betriebssystems betroffen.

Unklar bleibt, ob von dem XNU-Bug auch aktuelle macOS- und iOS-Versionen betroffen sind. Apple macht in den vorhandenen Sicherheits-Releasenotes für iOS 15 und iPadOS 15 sowie iOS 14.8 und macOS Big Sur 11.6 dazu bislang keine Angaben. Allerdings neigt der Konzern zum Verdruss vieler Sicherheitsexperten mittlerweile dazu, erst scheibchenweise mit gefixten Bugs herauszurücken. So wurden bei iOS 14.8 zusätzlich gepatchte – auch kritsche – Lücken erst eine Woche nach der Veröffentlichung ergänzt.

Lücke im Finder bleibt ungepatcht

Ganz unabhängig vom Zero-Day-Exploit im XNU-Kernel existiert momentan eine weitere Lücke im Dateimanager Finder von macOS.

Link: SSD Advisory – macOS Finder RCE – SSD Secure Disclosure (ssd-disclosure.com)

Bei der Finder-Lücke handelt es sich ebenfalls um eine Schwachstelle, über die Angreifer beliebigen Schadcode aus der Ferne ausführen können. Apple hatte die Lücke nach eigenen Angaben mit macOS Big Sur (Version 11.6) geschlossen, aber der Fix scheint nicht weitreichend genug gewesen zu sein, sodass Apples Desktop-Betriebssystem nach wie vor über diese Lücke angreifbar ist.

Quelle: Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und iOS | heise online

TEILE DIESEN NEWSBEITRAG

Weitere Artikel

Warnung vor Kaspersky-Virenschutzsoftware

19. März 2022 Keine Kommentare

Warnung vor Kaspersky-Virenschutzsoftware Das BSI empfahl am 15.03.2022, Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Securepoint übernimmt kostenfrei die laufenden Verträge von Kaspersky.

Weiterlesen »

Kontakt

Stüber Computer
Kirchstraße 48
40227 Düsseldorf
Telefon: +49 211 9779 958
E-Mail: info@stueber-computer.com

Leistungen

Sitemap

Tätig in

IT Systembetreuung Düsseldorf

IT Systembetreuung Neuss

IT Systembetreuung Köln

IT Systembetreuung Wuppertal

IT Systembetreuung Mönchengladbach

IT Systembetreuung Essen

IT Systembetreuung Duisburg

IT Systembetreuung Oberhausen

Teamviewer Download

Desktop Versionen

Mobile Versionen

Facebook Instagram
© 2021 Stüber Computer Alle Rechte vorbehalten.