Mit der Veröffentlichung von iOS 15.4.1 und macOS Monterey 12.3.1 am Donnerstagabend hat Apple einige Bugs in seinen Betriebssystemen behoben. Neben den Fehlerkorrekturen hat das Unternehmen aber auch Sicherheitsverbesserungen an iOS und macOS vorgenommen, die Patches für mehrere Zero-Day-Exploits beinhalten.
Eine der gepatchten Sicherheitslücken betraf sowohl iOS- als auch macOS-Geräte. Nach Angaben von Apple konnten böswillige Apps beliebigen Code mit Kernel-Rechten ausführen. Eine zweite Sicherheitslücke, die in den Intel-Grafiktreibern gefunden wurde und nur macOS betraf, konnte zur Offenlegung von Kernel-Speicher führen.
iOS 15.4.1 und macOS 12.3.1 sorgen für mehr Sicherheit
Beide Sicherheitslücken wurden von einem „anonymen Forscher“ gemeldet und sind inzwischen behoben worden. Nachfolgend die Auflistung:
AppleAVD
- Verfügbar für: macOS Monterey und iOS 15
- Auswirkungen: Eine Anwendung kann unter Umständen beliebigen Code mit Kernel-Rechten ausführen
- Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit einer verbesserten Bound-Checking-Funktion behoben. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.
- CVE-2022-22675: ein anonymer Forscher
Intel-Grafiktreiber
- Verfügbar für: macOS Monterey
- Auswirkungen: Eine Anwendung kann möglicherweise den Kernelspeicher lesen
- Beschreibung: Ein Out-of-Bounds-Read-Problem kann zur Offenlegung von Kernel-Speicher führen und wurde durch eine verbesserte Eingabevalidierung behoben. Apple ist ein Bericht bekannt, wonach dieses Problem möglicherweise aktiv ausgenutzt wurde.
- CVE-2022-22674: ein anonymer Forscher
Zero-Day-Exploit: Eine kurze Erläuterung
Da nicht jeder von euch mit dem Begriff was anzufangen weiß, hier eine kurze Erläuterung. Ein Zero-Day-Exploit ist eine neu entdeckte Sicherheitslücke, deren Behebung den Entwicklern und Ingenieuren noch unbekannt ist. Deshalb ist es so wichtig, dass du deine Geräte immer auf dem neuesten Stand hältst, um sie vor bösartiger Software zu schützen. Sowohl iOS 15.4.1 als auch macOS Monterey 12.3.1 sind ab sofort für alle Nutzer verfügbar. (Photo by blackboard / Bigstockphoto)
