Skip to main content

Apple Nutzer sollen iOS und macOS sofort aktualisieren, um diese Sicherheitslücke zu schließen

app security
(Image credit: Shutterstock.com)

Nutzer von Apple-Geräten wurden aufgefordert, ihre iOS- und macOS-Geräte zu aktualisieren und zu patchen, nachdem eine weitere Sicherheitslücke entdeckt wurde.

Apple hat einen weiteren Zero-Day gepatcht, der sowohl in den mobilen (iOS (opens in new tab)) als auch in den Desktop-Betriebssystemen (macOS (opens in new tab)) vorhanden war und aktiv in freier Wildbahn ausgenutzt worden ist.

Der Fehler könnte missbraucht werden, um beliebigen Code mit Kernel-Privilegien auf verwundbaren Geräten auszuführen, warnt Apples Ankündigung (opens in new tab). Die von einem anonymen Forscher gemeldete Schwachstelle betrifft praktisch alle Apple-Geräte, darunter Macs (opens in new tab), iPhone (opens in new tab) 6s und höher, iPad Pro (opens in new tab) (alle Modelle), iPad Air (opens in new tab) 2 und höher, iPad (opens in new tab) 5. Generation und höher, iPad Mini (opens in new tab) 4 und höher sowie iPod touch (7. Generation).

Apple beschreibt die Schwachstelle als CVE-2021-30807 und bezeichnet sie als Speicherkorruptionsproblem in der IOMobileFramebuffer Kernel-Erweiterung.

Aktive Ausbeutung

Apple bestätigte Berichte, dass der Fehler "möglicherweise aktiv ausgenutzt wurde", gab aber keine weiteren Details über die Schwachstelle bekannt.

In der Zwischenzeit hat The Record einen Proof-of-Concept-Exploit entdeckt (opens in new tab), der von einem Sicherheitsexperten gepostet wurde (opens in new tab), der die Sicherheitslücke CVE-2021-30807 ausnutzt, während ein anderer eine detaillierte Analyse (opens in new tab) veröffentlicht hat, die behauptet, den Fehler unabhängig gefunden zu haben. 

Bemerkenswert ist, dass CVE-2021-30807 die 13. Zero-Day-Schwachstelle ist, die Apple allein in diesem Jahr zu patchen hatte. Während die meisten der früheren Zero-Days (opens in new tab) iOS und iPadOS betrafen, gab es auch einige, die macOS-Nutzer schädigten. 

In jedem Fall rät Apple seinen Nutzern, auf die aktualisierten Versionen von iOS 14.7.1, iPadOS 14.7.1 und macOS Big Sur 11.5.1 zu aktualisieren, um die Sicherheitslücke CVE-2021-30807 zu schließen.

With almost two decades of writing and reporting on Linux, Mayank Sharma would like everyone to think he’s TechRadar Pro’s expert on the topic. Of course, he’s just as interested in other computing topics, particularly cybersecurity, cloud, containers, and coding.