Apple veröffentlicht einen weiteren dringenden iOS-Sicherheitspatch, also installiere ihn schnell

password manager security
(Bildnachweis: Passwork)

Apple hat einen dringenden Sicherheitspatch veröffentlicht, der mehrere Schwachstellen in verschiedenen Versionen von iOS, iPad OS und macOS behebt. Das Unternehmen bestätigte, dass einige dieser Schwachstellen bereits aktiv missbraucht werden. 

"Apple hat Kenntnis von einem Bericht, der besagt, dass diese Schwachstelle möglicherweise aktiv ausgenutzt wird", so das Unternehmen in einem Sicherheitsupdate, ohne näher darauf einzugehen, wer was genau missbraucht. 

Der Patch behebt insgesamt fünf Sicherheitslücken und deckt 16 CVEs ab, die Safari 16 auf macOS Big Sur, macOS Monterey, iOS 16 auf iPhone 8 und neuer sowie macOS Monterey 12.6, macOS Big Sur 11.7 und iOS 15.7 und iPadOS 15.7 auf den meisten Geräten betreffen. Das Unternehmen arbeitet auch daran, die Probleme in tvOS zu beheben.

Ausführung von beliebigem Code

Von allen CVEs, die in diesem Sicherheitsupdate angesprochen werden, werden zwei aktiv ausgenutzt, da sie die Ausführung von beliebigem Code ermöglichen, hieß es. 

Eine davon ist CVE-2022-32917, die es böswilligen Anwendungen ermöglicht, beliebigen Code mit Kernel-Rechten auszuführen. Dieses Problem wurde nach Angaben des Unternehmens durch verbesserte Bound Checks behoben. Die zweite ist CVE-2022-32894, die gegen Computer mit macOS Big Sur 11.7 missbraucht wird. Auch hier ist die Ausführung von beliebigem Code möglich und wird durch einen Out-of-Bounds-Write-Fehler verursacht. Apple hat diesen Fehler auf die gleiche Weise behoben, nämlich mit einer verbesserten Grenzwertprüfung. 

Anonyme Hinweisgeber haben Apple auf diese Schwachstellen aufmerksam gemacht, so das Unternehmen weiter.

Die Korrekturen wurden nur wenige Tage nach der Vorstellung von iOS 16 veröffentlicht, einer Version, die Verbesserungen für viele Apps bringt, von einer neu gestalteten Home-App für deine intelligenten Geräte bis hin zu besseren Datenschutzfunktionen und einem großen Fokus auf den Sperrbildschirm mit neuen Schriftarten, Farben und Themen zur Auswahl. 

Außerdem werden die neu angekündigten iPhone 14 Modelle im November 2022 mit Satellitentelefonie ausgestattet (allerdings erstmal nur in den USA und Kanada).

Via: The Register

Franziska Schaub
Chefredakteurin

Hallöchen, ich bin Franzi.

Als Chefredakteurin bei TechRadar Deutschland bin ich unter anderem verantwortlich für die Bereiche Smartphones, Tablets und Fitness.


Wenn ich nicht gerade nach neuesten News für euch das Internet durchforste oder frisch gelaunchte Geräte teste, backe ich, tauche ein in die Welt von Azeroth, schmökere in Romanen auf meinem Kindle Paperwhite oder sitze mit einer Tasse Tee gemütlich auf dem Sofa, ganz im Sinne von Netflix & Chill. Dazu eine schlafende Katze auf dem Schoß und ich bin glücklich.


Du möchtest, dass dein Produkt bei uns vorgestellt wird oder hast Neuigkeiten, die wir unbedingt in die Welt hinausstreuen sollen? Dann melde dich am besten unter fschaub[at]purpleclouds.de.

Ich freue mich auf deine Nachricht!

Mit Unterstützung von