iOS & MacOS: Apple behebt aktiv ausgenutzte Sicherheitslücken

Mit einer neu entdeckten Zero-Day-Sicherheitslücke hatten Angreifer die Möglichkeit, iPhones und Macs mit älteren iOS- und MacOS-Versionen zu übernehmen. Nun hat Apple die Schwachstelle behoben. Die Be­sit­zer der betroffenen Geräte sollten den neuesten Patch installieren. Die Sicherheitslücke wird unter der Bezeichnung CVE-2021-30869 geführt und wurde von den drei Google-Sicherheitsforschern Erye Hernandez, Clément Lecigne und Ian Beer entdeckt. Wie Bleepingcomputer schreibt, kann mit dem Ausnutzen der Schwachstelle beliebiger Code auf anfälligen iPhones, iPads und Macs ausgeführt werden. Die bösartigen Programme werden im Kernel-Modus gestartet und haben damit Zugriff auf das komplette Gerät. Apple wurde darüber informiert, dass Hacker die Lücke wahrscheinlich aktiv aus­nut­zen. Die Schwachstelle wurde nun geschlossen und ein Patch zur Verfügung gestellt.

MacOS Catalina & iOS 12.5.5 betroffen

Bei den betroffenen iPhones, iPads und Macs handelt es sich hauptsächlich um ältere Geräte. Neben dem iPhone 5s konnten auch das iPhone 6 sowie das iPhone 6 Plus angegriffen werden. Außerdem sind die Sicherheitslücken auf dem iPad Mini 2, iPad Mini 3 und iPod Touch der sechsten Generation vorhanden. Beim be­trof­fe­nen iOS-Build handelt es sich um die Version 12.5.5. Darüber hinaus existieren die Lücken auf allen Macs, auf denen das Sicherheits-Update 2021-006 Catalina installiert wurde.

Zusätzlich zu dem Zero-Day-Exploit verhindert Apple auch das Ausnutzen zwei weiterer Sicherheitslücken. Während eine Schwachstelle in CoreGraphics von The Citizen Lab gemeldet wurde, wurde eine Lücke im WebKit von einem unbekannten Sicherheitsforscher gefunden und dem iPhone-Hersteller mitgeteilt. Beide Schwachstellen betreffen ebenfalls vor allem ältere Geräte und konnten zum Ausführen von Schadcode genutzt werden. Im Ge­gen­satz zur Lücke im XNU-Kernel wurde der Code jedoch nicht im Kernel-Modus ausgeführt.

Siehe auch: