Es ist wieder soweit – das wahnsinnige Durcheinander, um Ihre Apple-Geräte zu aktualisieren, um zwei Zero-Day-Exploits zu patchen, die aktiv angegriffen werden. Zero-Day-Exploits werden jetzt mehrmals im Jahr in den Betriebssystemen von Apple aufgedeckt – für 2022 sind wir bei sieben – und obwohl Apple Geräte bleiben in der Regel sicherer als Windows, iOS und macOS sind nicht mehr die absoluten Bastionen der Undurchdringlichkeit, die sie einmal waren.
Apple patcht Zero-Day-Exploit, der Kernel und WebKit betrifft
Am 17. August 2022 veröffentlichte Apple zwei Sicherheitswarnungen: eine für iOS und iPadOS und eine für Mac OS. Beide Warnungen betreffen Apple Webkit, die Open-Source-Browser-Engine, die Safari und jede Menge anderer Apps antreibt, und die Kernel, der praktisch der Kern des Betriebssystems ist und als Brücke zwischen Ihrer Hardware und dem Betriebssystem dient Software. Obwohl Apple zwei Sicherheitswarnungen ausgegeben hat, sind die Schwachstellen in allen Apple-Betriebssystemen gleich.
Die erste Schwachstelle, verfolgt als CVE-2022-32894 (die CVE-Informationen sind zum Zeitpunkt des Schreibens noch nicht vollständig veröffentlicht, werden aber aktualisiert), könnten es einem Angreifer ermöglichen, bösartigen Code mit Kernel-Privilegien auszuführen. Das bedeutet, dass der bösartige Code mit der höchsten Zugriffsebene auf einem System ausgeführt wird, was bedeutet, dass er jeden Befehl ausführen und auf alle Daten zugreifen kann.
Die zweite Schwachstelle, verfolgt als CVE-2022-32893 (auch hier werden die CVE-Informationen später aktualisiert), wirkt sich auf das Apple WebKit aus und könnte einem Angreifer ermöglichen, bösartigen Code im Webbrowser und anderen Apps auszuführen, die WebKit verwenden.
Obwohl Apple eine Ausnutzung dieser Sicherheitslücken entdeckte, gab es nicht bekannt, wie viele Geräte verletzt wurden. Es wurde jedoch eine Liste der von den Schwachstellen betroffenen Geräte bereitgestellt:
- iPhone 6S und höher
- iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher und iPod touch (7. Generation)
- Macs mit macOS Monterey
Wie Sie vielleicht erwarten, empfehlen wir Ihnen dringend Patchen Sie Ihre Apple-Geräte so bald wie möglich.
Was ist ein Zero-Day-Exploit?
Ein Zero-Day-Exploit ist eine zuvor unveröffentlichte Sicherheitslücke, die ein Angreifer verwendet, um eine Website, einen Dienst oder auf andere Weise zu verletzen. Da die Sicherheits- und Technologieunternehmen sich seiner Existenz nicht bewusst sind, bleibt es ungepatcht und anfällig.
In diesem speziellen Beispiel hat sich ein Sicherheitsforscher an Apple gewandt, nachdem er die Exploits entdeckt hatte und riet ihnen, sofort zu patchen, da ein Angreifer sie sonst ausnutzen und schädlichen Code auf einem Ziel ausführen könnte Gerät.
Zero-Day-Schwachstellen sind aufgrund ihrer Natur schwer zu schützen. Sicherheitsforscher sind oft die ersten, die eine Zero-Day-Schwachstelle herausfinden, und das in der Regel Offenlegung von Erkenntnissen an das betroffene Unternehmen, um sicherzustellen, dass es gepatcht wird, bevor die Schwachstelle auftritt ausgesetzt. Das ist jedoch nicht immer der Fall.
So patchen Sie macOS, iOS und iPadOS
Wenn Sie eines der im obigen Abschnitt aufgeführten Geräte besitzen, sollten Sie so bald wie möglich aktualisieren. Apple hat bereits das Sicherheitsupdate veröffentlicht, das die Kernel- und WebKit-Schwachstellen behebt, und die Installation dauert nicht lange.
Unter iOS und iPadOS:
- Gehen Sie zu Einstellungen > Allgemein > Softwareaktualisierung
- Klopfen Herunterladen und installieren
Unter macOS:
- Gehen Sie zum Apple-Menü
- Klicken Software-Update
- Klicken Jetzt aktualisieren
Gehen Sie weiter und patchen Sie Ihre Apple-Geräte
Es ist immer am besten, Ihre Geräte auf dem neuesten Stand zu halten, egal ob Sie Apple, Windows, Linux oder andere verwenden. Obwohl es schwierig ist, sich vor Zero-Day-Schwachstellen zu schützen, werden sie häufig für gezielte Angriffe auf bestimmte Geräte verwendet. Nun, das bedeutet nicht, dass Sie selbstgefällig werden und denken sollten, dass Ihr Gerät das Besondere sein wird, aber Patchen, sobald ein Sicherheitsupdate verfügbar ist, ist immer die beste Option.