Apple-Benutzer sollten einen kurzen Blick in ihren Benachrichtigungsbereich werfen, um ein kritisches Sicherheitsupdate zu erhalten, das am 26. Juli 2021 live geschaltet wurde. Das außerplanmäßige Sicherheitsupdate behebt eine Zero-Day-Schwachstelle bei aktiver Ausnutzung und deckt iOS, iPadOS und macOS ab.
Das neueste kritische Sicherheitsupdate von Apple kommt nur wenige Wochen nach einem ähnlichen Problem. In diesem Fall hat der Patch mehr als 30 verschiedene Sicherheitsprobleme behoben und kommt zu einem Zeitpunkt, an dem es so aussieht, als würde Apple einen Schwachstellen-Whack-a-Mole spielen.
Tatsächlich wurden allein in diesem Jahr mehr als ein Dutzend Zero-Day-Exploits aufgedeckt, obwohl nicht alle Schwachstellen alle Betriebssysteme von Apple betreffen.
Die Schwachstelle auf dem Weg des Problems, CVE-2021-30807, nutzt eine Schwachstelle im iGiant IOMobileFrameBuffer aus und könnte bei Missbrauch einem Angreifer ermöglichen, bösartigen Code auf dem Zielgerät auszuführen.
Obwohl die Identität des Sicherheitsforschers, der die Schwachstelle aufgedeckt hat, nicht bekannt ist, hat ein Sicherheitsforscher einen Machbarkeitsnachweis für den Exploit auf Twitter veröffentlicht.
Darüber hinaus behauptet ein zweiter Sicherheitsforscher, Saar Armar, den Kernel-Exploit separat gefunden zu haben. Nachdem Apple iOS 14.7.1 herausgegeben hatte, um die Schwachstelle zu patchen, war der Forscher "überrascht", dass der Exploit nicht mehr aktiv war und beschloss, schreibe seine Recherche auf das Problem detailliert.
Apple hat zwar enthüllt, dass die Zero-Day-Sicherheitslücke aktiv ausgenutzt wird, aber nicht darauf hingewiesen, wer sie möglicherweise ausnutzt oder wie viele potenzielle Angriffe in diesem Zusammenhang auftreten.
Verwandt: iOS 14.5.1 und andere Apple OS-Updates beheben eine Schwachstelle, die möglicherweise ausgenutzt wurde
Wen betrifft die Sicherheitslücke?
Da Apple mit dem Patchen dieses Zero-Day-Exploits offenbar schnell vorangekommen ist, wird die Zahl der Opfer unbekannt bleiben. Wichtig ist, dass Sie Ihre Systemupdates überprüfen und alle ausstehenden Updates installieren.
Unter iOS und iPadOS:
- Gehen Sie zu Einstellungen > Allgemein > Software-Update
- Tippen Herunterladen und installieren
Unter macOS:
- Gehen Sie zu Apple-Menü
- Klicken Software-Update
- Klicken Jetzt aktualisieren
Möglicherweise müssen Sie Ihr Gerät nach der Installation des Updates neu starten.
Was ist eine Zero-Day-Sicherheitslücke?
Ein Zero-Day-Exploit ist eine bisher unveröffentlichte Sicherheitslücke, die ein Angreifer nutzt, um eine Site, einen Dienst oder etwas anderes zu durchbrechen. Da sich die Sicherheits- und Technologieunternehmen seiner Existenz nicht bewusst sind, bleibt es ungepatcht und anfällig.
In diesem Fall entdeckte ein Sicherheitsforscher eine Schwachstelle, die jedes der Betriebssysteme von Apple betrifft und die es dem Angreifer ermöglichen würde, Code auszuführen, als wäre er der Gerätebenutzer. In diesem Fall kann der Angreifer bösartigen Code ausführen, um Daten, Anmeldeinformationen und mehr zu stehlen, weshalb Apple so schnell wie möglich eine Lösung für das Problem veröffentlicht hat.
Obwohl Zero-Day-Schwachstellen neue und unerwartete Exploits sind, die in bestehendem Code gefunden werden, ist es immer die beste Option, Ihr Gerät auf dem neuesten Stand zu halten.
Die Sicherheitslücke könnte es zwei bösartigen Apps ermöglichen, auf Apple Silicon Macs Informationen aneinander zu senden.
Weiter lesen
- Sicherheit
- Technische Nachrichten
- Apfel
- iOS
- Mac OS
- iPadOS
Gavin ist Junior Editor für Windows and Technology Explained, schreibt regelmäßig am Really Useful Podcast und ist regelmäßiger Produktrezensent. Er hat einen BA (Hons) Contemporary Writing with Digital Art Practices, der aus den Hügeln von Devon geplündert wurde, sowie über ein Jahrzehnt an professioneller Schreiberfahrung. Er genießt reichlich Tee, Brettspiele und Fußball.
Abonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um zu abonnieren