Update jetzt: Apple stellt einige dringende Sicherheits-Patches für iPhone und Mac zur Verfügung
Ein Zero-Day ist im Anmarsch und zielt auf iPhone, iPad und Mac-Geräte, also patche jetzt
Apple hat mehrere neue Sicherheitsupdates für viele seiner Geräte veröffentlicht, darunter iPhone, iPad und Mac, um verschiedene Probleme zu beheben, darunter eine Zero-Day-Schwachstelle, die bereits ausgenutzt wurde.
Die Schwachstelle betrifft den Kernel, der die Hardware des Geräts steuert, und kann es bösartigen Apps ermöglichen, den Status des Geräts zu ändern. Sie wird unter der Bezeichnung CVE-2023-38606 geführt.
Der Zero-Day ist die dritte Schwachstelle in Apple-Geräten im Rahmen der Operation Triangulation, einer Cyberspionage-Kampagne, die seit 2019 auf iOS-Geräte abzielt, die keine Aktionen des Nutzers erfordern, um aktiv zu werden.
Operation Triangulation
Forscher von Kaspersky sollen den Vorgang entdeckt und diese neueste Schwachstelle gemeldet haben. Die Schwachstelle betrifft ältere iOS-Versionen. Apple erklärt, dass es "Kenntnis von einem Bericht hat, wonach diese Schwachstelle aktiv für iOS-Versionen vor iOS 15.7.1 ausgenutzt worden sein könnte".
Apple hat das Problem behoben, indem es die Statusverwaltung des Geräts verbessert hat.
Der leitende Kaspersky-Forscher Boris Larin behauptet, dass diese Schwachstelle genutzt wird, um die Spionagesoftware Triangulation über einen Exploit in iMessage zu verbreiten.
Die neuen Sicherheitsupdates sind für iOS, iPadOS, macOS (Big Sur, Monterey und Ventura), tvOS, watchOS-Geräte und den Safari-Browser verfügbar.
Bist du ein echter Technik-Fan? Dann abonniere unseren Newsletter!
Melde dich für denTechRadar Pro Newsletter an und erhalte alle Top-News, Meinungen, Features und Anleitungen, die dein Unternehmen für den Erfolg braucht!
Seit Anfang des Jahres hat Apple insgesamt 11 Zero Days gepatcht, die von Angreifern ausgenutzt wurden und Macs, iPads und iPhones betrafen. Kürzlich wurde auch ein Fix für das WebKit veröffentlicht, bei dem eine Schwachstelle zur Ausführung von beliebigem Code hätte führen können.
Ende letzten Jahres hat das Unternehmen außerdem die neue Funktion Rapid Security Response eingeführt, mit der Patches schneller an die Kunden verteilt werden können. Im Mai dieses Jahres wurde sie zum ersten Mal eingesetzt, um Macs, iPads und iPhones zu patchen.
Hallöchen, ich bin Franzi.
Als Chefredakteurin bei TechRadar Deutschland bin ich unter anderem verantwortlich für die Bereiche Smartphones, Tablets und Fitness.
Wenn ich nicht gerade nach neuesten News für euch das Internet durchforste oder frisch gelaunchte Geräte teste, backe ich, tauche ein in die Welt von Azeroth, schmökere in Romanen auf meinem Kindle Paperwhite oder sitze mit einer Tasse Tee gemütlich auf dem Sofa, ganz im Sinne von Netflix & Chill. Dazu eine schlafende Katze auf dem Schoß und ich bin glücklich.
Du möchtest, dass dein Produkt bei uns vorgestellt wird oder hast Neuigkeiten, die wir unbedingt in die Welt hinausstreuen sollen? Dann melde dich am besten unter fschaub[at]purpleclouds.de.
Ich freue mich auf deine Nachricht!
- Lewis MaddisonReviews Writer