Apple veröffentlicht dringenden Fix für 3 Zero-Day-Schwachstellen, die in freier Wildbahn ausgenutzt werden

Der Ruf des iPhones als sichere Plattform hat einen weiteren Schlag erlitten, nachdem Apple gezwungen war, einen weiteren Patch für 3 Zero-Day-Exploits zu veröffentlichen, von denen bekannt ist, dass sie von Hackern in freier Wildbahn verwendet werden.

Es wurde angenommen, dass mindestens einer von Regierungen dazu benutzt wurde, Mitarbeiter von Hilfsorganisationen auszuspionieren und möglicherweise ihr Leben aufs Spiel zu setzen.

Die Fixes gelten für iPhones und Macs mit älteren Versionen von iOS und macOS.

„Apple ist sich eines Berichts bewusst, dass dieses Problem möglicherweise aktiv ausgenutzt wurde“, stellte Apple in seinen Hinweisen fest (1, 2).

Die vollständige Liste der betroffenen Geräte umfasst:

iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 und iPod touch (6. Generation) mit iOS 12.5.5 und Macs mit Sicherheitsupdate 2021-006 Catalina.

Die Patches sind für CVE-2021-30860 (im CoreGraphics-Framework), CVE-2021-30858 (in der WebKit-Browser-Engine) und CVE-2021-30869 (im Kernel des XNU-Betriebssystems) und für die erfolgreiche Nutzung von allen Diese Fehler führen zur Ausführung willkürlichen Codes, möglicherweise auch mit Kernel-Privilegien.

In letzter Zeit gab es eine große Anzahl von Exploits, die auf iOS abzielten, wobei einige sagen, dass die Plattform aufgrund des veralteten Codes in Safari, der Natur von iMessage und der Unfähigkeit, Anti-Malware-Anwendungen zu installieren, unmöglich zu sichern sei.

PiependerComputer