Apple hat einen dringenden Sicherheitspatch veröffentlicht, der mehrere Schwachstellen in verschiedenen Versionen von iOS, iPad OS und macOS behebt. Das Unternehmen bestätigte, dass einige dieser Schwachstellen bereits aktiv missbraucht werden.
"Apple hat Kenntnis von einem Bericht, der besagt, dass diese Schwachstelle möglicherweise aktiv ausgenutzt wird", so das Unternehmen in einem Sicherheitsupdate, ohne näher darauf einzugehen, wer was genau missbraucht.
Der Patch behebt insgesamt fünf Sicherheitslücken und deckt 16 CVEs ab, die Safari 16 auf macOS Big Sur, macOS Monterey, iOS 16 auf iPhone 8 und neuer sowie macOS Monterey 12.6, macOS Big Sur 11.7 und iOS 15.7 und iPadOS 15.7 auf den meisten Geräten betreffen. Das Unternehmen arbeitet auch daran, die Probleme in tvOS zu beheben.
Ausführung von beliebigem Code
Von allen CVEs, die in diesem Sicherheitsupdate angesprochen werden, werden zwei aktiv ausgenutzt, da sie die Ausführung von beliebigem Code ermöglichen, hieß es.
Eine davon ist CVE-2022-32917, die es böswilligen Anwendungen ermöglicht, beliebigen Code mit Kernel-Rechten auszuführen. Dieses Problem wurde nach Angaben des Unternehmens durch verbesserte Bound Checks behoben. Die zweite ist CVE-2022-32894, die gegen Computer mit macOS Big Sur 11.7 missbraucht wird. Auch hier ist die Ausführung von beliebigem Code möglich und wird durch einen Out-of-Bounds-Write-Fehler verursacht. Apple hat diesen Fehler auf die gleiche Weise behoben, nämlich mit einer verbesserten Grenzwertprüfung.
Anonyme Hinweisgeber haben Apple auf diese Schwachstellen aufmerksam gemacht, so das Unternehmen weiter.
Die Korrekturen wurden nur wenige Tage nach der Vorstellung von iOS 16 veröffentlicht, einer Version, die Verbesserungen für viele Apps bringt, von einer neu gestalteten Home-App für deine intelligenten Geräte bis hin zu besseren Datenschutzfunktionen und einem großen Fokus auf den Sperrbildschirm mit neuen Schriftarten, Farben und Themen zur Auswahl.
Außerdem werden die neu angekündigten iPhone 14 Modelle im November 2022 mit Satellitentelefonie ausgestattet (allerdings erstmal nur in den USA und Kanada).
Via: The Register