Apple warnt Benutzer vor Zero-Day-Sicherheitslücken

Apple hat seine Nutzer vor einem Zero-Day-Bug gewarnt, der von Bedrohungsakteuren ausgenutzt wird.

Der Exploit mit dem Namen CVE-2021-30869 betrifft beide Mac und iPhone-Nutzer, aber Apple hat schnell entsprechende Patches veröffentlicht, um das Problem zu beheben.

Der Fehler wurde nicht von Apple entdeckt, sondern von Mitgliedern der Threat Analysis Group- und Project Zero-Teams von Google, die Benutzer vor Hackern und Zero-Day-Schwachstellen schützen möchten.

Apple hat über den Fehler Stillschweigen bewahrt und keine Details mitgeteilt, außer dass es Hackern erlaubt habe, „… willkürlichen Code mit Kernel-Privilegien auszuführen“. Entsprechend Hilfe Netzsicherheit, betrifft die Schwachstelle XNU, das Herzstück von macOS und iOS.

Der Zugriff auf die XNU hätte es einem Hacker ermöglicht, seinen Code auszuführen und nicht vom Betriebssystem gestoppt zu werden.

Die Patches sind ab sofort verfügbar. Der iOS-Patch behebt auch Fehler, die in CoreGraphics und WebKit entdeckt wurden. Interessanterweise betrifft die iOS-Sicherheitslücke auch viel ältere Geräte.

Der Exploit betrifft neben aktuellen Geräten auch das iPhone 5s, iPhone 6 und 6 Plus, iPad Air, iPad mini 2 und 3 sowie die sechste Generation des iPod touch.

Ein weiterer Bedrohungsanalyst von Google, Shane Huntley, teilte auf Twitter mit, dass das Team die Exploits untersucht und weitere Details folgen werden.

Es ist nicht bekannt, wie weit verbreitet Sicherheitsprobleme bei älteren Apple-Geräten sind, aber es ist nicht ungewöhnlich. Ein weiterer Exploit Anfang September betroffene ältere Versionen von iOS und macOS. Es wurde inzwischen gepatcht.

Apple fordert seine Benutzer auf, das neueste Update herunterzuladen, um die aktuelle Sicherheitslücke zu schließen.