Skip to main content

Apple Nutzer sollen iOS und macOS sofort aktualisieren, um diese Sicherheitslücke zu schließen

app security
(Image credit: Shutterstock.com)

Nutzer von Apple-Geräten wurden aufgefordert, ihre iOS- und macOS-Geräte zu aktualisieren und zu patchen, nachdem eine weitere Sicherheitslücke entdeckt wurde.

Apple hat einen weiteren Zero-Day gepatcht, der sowohl in den mobilen (iOS) als auch in den Desktop-Betriebssystemen (macOS) vorhanden war und aktiv in freier Wildbahn ausgenutzt worden ist.

Der Fehler könnte missbraucht werden, um beliebigen Code mit Kernel-Privilegien auf verwundbaren Geräten auszuführen, warnt Apples Ankündigung. Die von einem anonymen Forscher gemeldete Schwachstelle betrifft praktisch alle Apple-Geräte, darunter Macs, iPhone 6s und höher, iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad Mini 4 und höher sowie iPod touch (7. Generation).

Apple beschreibt die Schwachstelle als CVE-2021-30807 und bezeichnet sie als Speicherkorruptionsproblem in der IOMobileFramebuffer Kernel-Erweiterung.

Aktive Ausbeutung

Kennst du schon...

...unseren Youtube-Kanal?
...unsere Facebook-Page?

Apple bestätigte Berichte, dass der Fehler "möglicherweise aktiv ausgenutzt wurde", gab aber keine weiteren Details über die Schwachstelle bekannt.

In der Zwischenzeit hat The Record einen Proof-of-Concept-Exploit entdeckt, der von einem Sicherheitsexperten gepostet wurde, der die Sicherheitslücke CVE-2021-30807 ausnutzt, während ein anderer eine detaillierte Analyse veröffentlicht hat, die behauptet, den Fehler unabhängig gefunden zu haben. 

Bemerkenswert ist, dass CVE-2021-30807 die 13. Zero-Day-Schwachstelle ist, die Apple allein in diesem Jahr zu patchen hatte. Während die meisten der früheren Zero-Days iOS und iPadOS betrafen, gab es auch einige, die macOS-Nutzer schädigten. 

In jedem Fall rät Apple seinen Nutzern, auf die aktualisierten Versionen von iOS 14.7.1, iPadOS 14.7.1 und macOS Big Sur 11.5.1 zu aktualisieren, um die Sicherheitslücke CVE-2021-30807 zu schließen.