Apple schließt zwei kritische Zero-Day-Schwachstellen – Updates dringend empfohlen
von Tina Siering
Nutzer der Apple-Geräte iPhone, iPad und Mac sind aktuell von zwei neuen kritischen Zero-Day-Sicherheitslücken betroffen, die laut Hersteller bereits aktiv von Hackern ausgenutzt werden könnten:
Die Sicherheitslücke mit der Bezeichnung CVE-2022-32893 findet sich im WebKit, Apples HTML-Rendering-Software. Sie ermöglicht Kriminellen, über manipulierte Webanwendungen nicht autorisierten Schadcode auf iPhones, iPads und Macs auszuführen.
Die Schwachstelle CVE-2022-32894 wirkt sich direkt auf den Kernel, den zentralen Bestandteil von Apples Betriebssystem aus. Angreifer, die diese Lücke ausnutzen, können die Berechtigungen erheblich ausweiten und dadurch ein Level von Administrationsrechten erlangen, das normalerweise nur Apple selbst vorbehalten ist.
Die von den Schwachstellen betroffenen Apple-Produkte sind:
- Macs mit macOS Monterey
- iPhone 6s und höher
- iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer, sowie iPod Touch (7. Generation).
Wegen der steigenden medialen Berichterstattung ist von steigenden Angriffszahlen auf die Sicherheitslücken auszugehen.
Handlungsempfehlung:
Apple hat bereits Notfall-Updates auf der Support-Seite veröffentlicht, die die Schwachstellen beheben. Nutzer betroffener Apple-Geräte sollten diese Patches unverzüglich einspielen.
Sichere Versionen: iOS: ab 15.6.1, macOS: ab 12.5.1
Allgeier secion-Kunden mit einem aktiven Managed Service Vertrag für Active Cyber Defense (ACD) werden selbstverständlich separat über maliziöse Kommunikation auf ihren Systemen informiert.