Notfallupdate verfügbar

Zero-Day-Schwachstelle bei Apple ermöglicht iPhone-Hack

Uhr
von Maximilian Schenner und cka

Eine Zero-Day-Sicherheitslücke gefährdet iPhone- und iPad-User. Die Schwachstelle erlaubt es Angreifern, ihre Rechte am Gerät auszuweiten. Apple stellte ein Notfallupdate bereit.

(Source: Bagus Hernawan / unsplash.com)
(Source: Bagus Hernawan / unsplash.com)

Eine neue Zero-Day-Schwachstelle bedroht Apple-Geräte. Der Exploit mit der Kennzahl CVE-2023-42824 ermöglicht es lokalen Angreifern, ihre Rechte auf ungepatchten iPhones und iPads auszuweiten, wie "Bleeping Computer" berichtet. Auslöser sei eine Schwachstelle im XNU-Kernel.

"Apple ist ein Bericht bekannt, wonach dieses Problem aktiv für iOS-Versionen vor iOS 16.6 ausgenutzt worden sein könnte”, heisst es in einem Advisory vom 4. Oktober 2023.

Die Liste der betroffenen Geräte beinhaltet unter anderem iPhones der XS-Serie und neuere, iPad pro 12,9-Zöller der zweiten Generation und neuere, das iPad Pro 10,5 Zoll, das iPad Pro 11 Zoll der ersten Generation und neuere, das iPad Air der dritten Generation und neuere, iPads der sechsten Generation und neuere sowie iPad Minis der fünften Generation und neuere.

Apple stellte ein Notfallupdate für den Exploit bereit. Mit verbesserten Prüfungen will das Unternehmen das Sicherheitsproblem behoben haben. Wer die Schwachstelle gefunden und gemeldet hat, sei aber noch unklar.

Apple habe auch einen Zero-Day-Exploit behoben, der als CVE-2023-5217 geführt wird, schreibt "Bleeping Computer" weiter. Er werde durch eine Heap-Pufferüberlauf-Schwäche in der VP8-Kodierung der Open-Source Video-Codec-Bibliothek "libvpx" verursacht. Ein erfolgreiches Ausnutzen der Schwachstelle könne es Angreifern ermöglichen, Schadcode auszuführen.

Apple schloss 2023 übrigens schon mehrmals Zero-Day-Lücken, davon zwei im Juli  und drei im Mai. Ende September veröffentlichte der Hersteller dann eine Reihe an Notfallupdates für für die Betriebssysteme iOS, iPadOS, macOS und watchOS, wie Sie hier lesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
25ir6eb7