Apple Nutzer sollen iOS und macOS sofort aktualisieren, um diese Sicherheitslücke zu schließen

app security
(Bildnachweis: Shutterstock.com)

Nutzer von Apple-Geräten wurden aufgefordert, ihre iOS- und macOS-Geräte zu aktualisieren und zu patchen, nachdem eine weitere Sicherheitslücke entdeckt wurde.

Apple hat einen weiteren Zero-Day gepatcht, der sowohl in den mobilen (iOS) als auch in den Desktop-Betriebssystemen (macOS) vorhanden war und aktiv in freier Wildbahn ausgenutzt worden ist.

Der Fehler könnte missbraucht werden, um beliebigen Code mit Kernel-Privilegien auf verwundbaren Geräten auszuführen, warnt Apples Ankündigung. Die von einem anonymen Forscher gemeldete Schwachstelle betrifft praktisch alle Apple-Geräte, darunter Macs, iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad Mini 4 und höher sowie iPod touch (7. Generation).

Apple beschreibt die Schwachstelle als CVE-2021-30807 und bezeichnet sie als Speicherkorruptionsproblem in der IOMobileFramebuffer Kernel-Erweiterung.

Aktive Ausbeutung

Kennst du schon...

...unseren Youtube-Kanal?
...unsere Facebook-Page?

Apple bestätigte Berichte, dass der Fehler "möglicherweise aktiv ausgenutzt wurde", gab aber keine weiteren Details über die Schwachstelle bekannt.

In der Zwischenzeit hat The Record einen Proof-of-Concept-Exploit entdeckt, der von einem Sicherheitsexperten gepostet wurde, der die Sicherheitslücke CVE-2021-30807 ausnutzt, während ein anderer eine detaillierte Analyse veröffentlicht hat, die behauptet, den Fehler unabhängig gefunden zu haben. 

Bemerkenswert ist, dass CVE-2021-30807 die 13. Zero-Day-Schwachstelle ist, die Apple allein in diesem Jahr zu patchen hatte. Während die meisten der früheren Zero-Days iOS und iPadOS betrafen, gab es auch einige, die macOS-Nutzer schädigten. 

In jedem Fall rät Apple seinen Nutzern, auf die aktualisierten Versionen von iOS 14.7.1, iPadOS 14.7.1 und macOS Big Sur 11.5.1 zu aktualisieren, um die Sicherheitslücke CVE-2021-30807 zu schließen.

TOPICS
Franziska Schaub
Chefredakteurin

Hallöchen, ich bin Franzi.

Als Chefredakteurin bei TechRadar Deutschland bin ich unter anderem verantwortlich für die Bereiche Smartphones, Tablets und Fitness.

Wenn ich nicht gerade nach neuesten News für euch das Internet durchforste oder frisch gelaunchte Geräte teste, backe ich, tauche ein in die Welt von Azeroth, schmökere in Romanen auf meinem Kindle Paperwhite oder sitze mit einer Tasse Tee gemütlich auf dem Sofa, ganz im Sinne von Netflix & Chill. Dazu eine schlafende Katze auf dem Schoß und ich bin glücklich.

Du möchtest, dass dein Produkt bei uns vorgestellt wird oder hast Neuigkeiten, die wir unbedingt in die Welt hinausstreuen sollen? Dann melde dich am besten unter fschaub[at]purpleclouds.de.

Ich freue mich auf deine Nachricht!