Nutzer von Apple-Geräten wurden aufgefordert, ihre iOS- und macOS-Geräte zu aktualisieren und zu patchen, nachdem eine weitere Sicherheitslücke entdeckt wurde.
Apple hat einen weiteren Zero-Day gepatcht, der sowohl in den mobilen (iOS (Öffnet sich in einem neuen Tab)) als auch in den Desktop-Betriebssystemen (macOS (Öffnet sich in einem neuen Tab)) vorhanden war und aktiv in freier Wildbahn ausgenutzt worden ist.
Der Fehler könnte missbraucht werden, um beliebigen Code mit Kernel-Privilegien auf verwundbaren Geräten auszuführen, warnt Apples Ankündigung (Öffnet sich in einem neuen Tab). Die von einem anonymen Forscher gemeldete Schwachstelle betrifft praktisch alle Apple-Geräte, darunter Macs (Öffnet sich in einem neuen Tab), iPhone (Öffnet sich in einem neuen Tab) 6s und höher, iPad Pro (Öffnet sich in einem neuen Tab) (alle Modelle), iPad Air (Öffnet sich in einem neuen Tab) 2 und höher, iPad (Öffnet sich in einem neuen Tab) 5. Generation und höher, iPad Mini (Öffnet sich in einem neuen Tab) 4 und höher sowie iPod touch (7. Generation).
- Die besten iPhone Antivirus Apps 2021: Top-Schutz für iOS (Öffnet sich in einem neuen Tab)
Apple beschreibt die Schwachstelle als CVE-2021-30807 und bezeichnet sie als Speicherkorruptionsproblem in der IOMobileFramebuffer Kernel-Erweiterung.
Aktive Ausbeutung
...unseren Youtube-Kanal (Öffnet sich in einem neuen Tab)?
...unsere Facebook-Page (Öffnet sich in einem neuen Tab)?
Apple bestätigte Berichte, dass der Fehler "möglicherweise aktiv ausgenutzt wurde", gab aber keine weiteren Details über die Schwachstelle bekannt.
In der Zwischenzeit hat The Record einen Proof-of-Concept-Exploit entdeckt (Öffnet sich in einem neuen Tab), der von einem Sicherheitsexperten gepostet wurde (Öffnet sich in einem neuen Tab), der die Sicherheitslücke CVE-2021-30807 ausnutzt, während ein anderer eine detaillierte Analyse (Öffnet sich in einem neuen Tab) veröffentlicht hat, die behauptet, den Fehler unabhängig gefunden zu haben.
Bemerkenswert ist, dass CVE-2021-30807 die 13. Zero-Day-Schwachstelle ist, die Apple allein in diesem Jahr zu patchen hatte. Während die meisten der früheren Zero-Days (Öffnet sich in einem neuen Tab) iOS und iPadOS betrafen, gab es auch einige, die macOS-Nutzer schädigten.
In jedem Fall rät Apple seinen Nutzern, auf die aktualisierten Versionen von iOS 14.7.1, iPadOS 14.7.1 und macOS Big Sur 11.5.1 zu aktualisieren, um die Sicherheitslücke CVE-2021-30807 zu schließen.
