Neue Zero-Day-Schwachstellen in iOS und macOS. Schützen Sie sich jetzt!

Apple schließt eine Reihe von Sicherheitslücken, die Berichten zufolge von Hackern bereits aktiv ausgenutzt werden. Die Sicherheitsupdates erfolgen zeitgleich mit dem Start von iOS 16, der neuesten Version des iPhone-Betriebssystems.

Insgesamt sieben Sicherheitsupdates sind ab sofort für Apple-Kunden verfügbar, nicht nur für Mac- und iPhone-Nutzer, sondern auch für Besitzer von Apple TV und Apple Watch sowie für Fans des Apple-Browsers Safari.

Weitreichende Sicherheitsverbesserungen

tvOS 16 sowie watchOS 9 sind ab sofort für Fans der eleganten Set-Top-Box und der Wearables von Apple verfügbar. Sicherheitsfragen bleibt jedoch bislang ungeklärt, wobei Apple verspricht, dass Details bald folgen werden.

Safari 16 wurde mit einer Reihe neuer Funktionen sowie vier Sicherheitsverbesserungen ausgestattet. Vier Sicherheitslücken wurden geschlossen, darunter drei in der WebKit-Rendering-Engine des Browsers und eine im Modul „Extensions“. Obwohl keine der Schwachstellen als kritisch eingestuft wurde oder derzeit aktiv ausgenutzt wird, sollten Safari-Nutzer sicherheitshalber dennoch ein Update auf die neue Version durchführen.

Besondere Aufmerksamkeit sollte jedoch einer als kritisch eingestufte Sicherheitslücke im Kernel von macOS und iOS gelten. Angreifer könnten die als CVE-2022-32917 geführte Schwachstelle ausnutzen und so „willkürlichen Code mit Kernel-Rechten ausführen“.

„Apple ist bekannt, dass ein Bericht vorliegt, wonach dieses Problem eventuell aktiv ausgenutzt wurde“, so der Tech-Riese aus Cupertino.

Verständlicherweise hält das Unternehmen genaue technische Details noch zurück, um seinen Nutzern die Möglichkeit zum Update zu geben, bevor weitere Hacker versuchen, diese Zero-Day-Schwachstelle zu ihrem Vorteil auszunutzen.

Diese Schwachstelle wird auf Desktops mit macOS Big Sur 11.7, macOS Monterey 12.6 und auf Mobilgeräten mit iOS 15.7 sowie iPadOS 15.7 behoben.

Zwei Zero-Days in Big Sur gepatcht

Es muss zudem darauf hingewiesen werden, dass in macOS Big Sur – das weiterhin das von der überwiegenden Mehrheit der Mac-Besitzer weltweit eingesetzte Mac-Betriebssystem der vorherigen Generation – eine weitere zweiten Zero-Day-Schwachstelle gefunden wurde, die wohl ebenfalls aktiv ausgenutzt wird

Bekannt als CVE-2022-32894 ist die Schwachstelle weitestgehend identisch mit der oben genannten, da auch sie von Angreifern ausgenutzt werden kann, um willkürlichen Code mit Kernel-Rechten auszuführen.

Auch hier warnt Apple, „dass ein Bericht vorliegt, wonach dieses Problem eventuell aktiv ausgenutzt wurde“ und lässt so keine Zweifel an der Dringlichkeit des Updates.

Upgrade auf iOS 16

Was iOS 16 betrifft, so umfasst das neue iPhone-Betriebssystem eine Reihe von Sicherheitsupdates und Verbesserung der Privatsphäre sowie die bereits erwähnten Patches, die in älteren iOS-Versionen enthalten sind.

Wenn Sie ein iPhone bzw. einen Mac besitzen, sollten Sie diese Updates unbedingt zeitnah installieren. Angriffe, die Zero-Day-Schwachstellen in Apple-Produkten ausnutzen, sind zwar selten, können aber schwerwiegende Folgen haben.

In einem kürzlich erschienenen Artikel über veraltete iDevices warnt Bitdefender mit Nachdruck, dass rechtzeitige Sicherheitsupdates immer wichtiger werden, da nicht gepatchte iPhones zunehmend ins Visier von Spyware-Bedrohungen geraten.

Apple-Kunden sollten in Betracht ziehen, auf die neueste für ihr Gerät verfügbare iOS-Version umzusteigen oder ihre Hardware auf den neuesten Stand zu bringen, um weiterhin offiziellen Sicherheitssupport aus Cupertino zu erhalten.