Apple und Google beheben Zero-Day-Bugs
Die US-amerikanischen Tech-Giganten Apple und Google haben in den vergangenen Tagen Sicherheitsupdates veröffentlicht, die aktiv genutzte Schwachstellen schliessen sollen. Beide Unternehmen empfehlen Nutzenden, die Updates schnellstmöglich zu installieren.
Apple hat am vergangenen Mittwoch ein Notfall-Update für die Betriebssysteme (OS) von iPhone, iPad und Mac herausgebracht. Die neusten OS-Versionen - iOS 15.6.1, iPadOS 15.6.1 und macOS Monterey 12.5.1- schliessen gemäss "t3n.de" zwei Zero-Day-Bugs. Apple empfehle seinen Nutzerinnen und Nutzern, die Installation bald vorzunehmen.
Folgende Geräte sind von den Schwachstellen betroffen:
Macs mit macOS Monterey
iPhone 6s und höher
iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation).
Bei beiden Sicherheitslücken handle es sich um sogenannte Buffer-Overflow-Schwachstellen. Die als CVE-2022-32894 bezeichnete Schwachstelle betrifft gemäss "Bleepingcomputer.com" den Kernel der drei Betriebssysteme. Der Kernel bilde die Schnittstelle zwischen Hard- und Software und verfüge deshalb über die höchstmögliche Berechtigungsstufe. Ein Malware-Programm könne diese Sicherheitslücke ausnutzen und dank der umfassenden Berechtigungen das Gerät komplett übernehmen.
Die zweite durch das Update geschlossene Sicherheitslücke erhielt die CVE-Nummer CVE-2022-32893. Dabei handelt es sich ebenfalls um eine Buffer-Overflow-Schwachstelle - diesmal aber in der Browser-Engine von Safari, wie "Bleepingcomputer.com" schreibt. Da das sogenannte WebKit den Browser und andere Applikationen mit dem Internet verbinde, sei davon auszugehen, dass Angreifer die Schwachstelle auch aus der Ferne ausnutzen können.
Apple habe bestätigt, dass die Schwachstellen ausgenutzt worden sind. Weitere Informationen zu den Attacken hat das Unternehmen gemäss "Bleepingcomputer.com" aber nicht veröffentlicht. Es sei davon auszugehen, dass die Bugs nur bei gezielte Angriffen ausgenutzt wurden.
Auch Google lanciert Sicherheitsupdate
Google hat ebenfalls ein Sicherheitsupdate veröffentlicht. Damit patche das Unternehmen elf Schwachstellen im Chrome-Browser - inklusive einem aktiv genutzten Zero-Day-Bug. Wie üblich gibt Google erst weitere Details zu den geschlossenen Schwachstellen bekannt, wenn eine Mehrheit der Nutzenden die nötigen Updates installiert haben, schreibt "Bleepingcomputer.com". Über die aktuelle Sicherheitslücke sei nur bekannt, dass sie die CVE-Nummer 2022-2856 erhalten habe und ein Bug bei der Validierung von Benutzereingaben sei.
Ein automatisches Chrome-Update soll in den nächsten Tagen ausgeführt werden. Manuell können Nutzerinnen und Nutzern via "Einstellungen" → "Über Google Chrome" ihren Browser bereits jetzt auf den neuesten Stand bringen.
Übrigens: In der Mac-Variante des beliebten Videochat-Programms Zoom ist ebenfalls eine kritische Schwachstelle gefunden worden. Der Bug wurde mit der neuesten Zoom-Version behoben, wie Sie hier lesen können.
Was an Grösse fehlt, machen sie durch Niedlichkeit wett
KI-Agenten unterstützen auch Cyberkriminelle
Manipulierte KI-Anleitungen verleiten MacOS-User zum Download eines Infostealers
Update: Parlament spricht mehr Mittel für das Bundesamt für Cybersicherheit
Gefälschte Abo‑Kündigungen kommen Opfer teuer zu stehen
So schmückt Katze den Weihnachtsbaum
Deepfakes und KI prägen das Jahr 2026
Einladung zum Webinar: Schwachstellen im IAM erkennen und vorbeugen
Betrüger werfen Jobangebote als Köder aus
