Updates anwerfen! - Apple schließt Zero-Day-Lücke in iOS und Co.
Apple hat kürzlich ein Update für sein Smartphone-Betriebssystem iOS bereitgestellt, mit dem auch eine aktiv ausgenutzte Zero-Day-Schwachstelle behoben wurde. Der Bug sollte ab der Aktualisierung auf iOS 16.1.2 beseitigt sein.
Wie Apple jetzt mit etwas Abstand mitteilte, lag der Fehler in der Browser-Engine WebKit, die für das Rendering zahlreicher grafischer Oberflächen zuständig ist. Gefunden hatten ihn die Sicherheitsforscher der Threat Analysis Group bei Google, die in erster Linie Sicherheitslücken suchen, über die staatliche Organisationen angegriffen werden.
Der Bug existierte schon länger und betrifft auch die noch verbliebenen Nutzer älterer iPhones, die das neueste Update nicht bekommen. Das betrifft unter anderem das iPhone 6S. Für diese wurde iOS 15.7.2 bereitgestellt, mit dem im Wesentlichen nur diese Schwachstelle behoben wird.
Nützlich wäre die Zeitspanne hingegen, wenn es bisher beispielsweise nur eine Malware gibt, die sehr gezielt bestimmte Nutzer angreift. Dann könnte man so zumindest verhindern, dass gewöhnliche Wald- und Wiesen-Kriminelle zu schnell auf die Schwachstelle aufmerksam werden und noch zügig größer angelegte Attacken durchführen.
Auf jeden Fall ist es aber angeraten, mit einem System-Update nicht länger zu warten - auch auf iPads. Zumal Apple inzwischen auch iOS 16.2 veröffentlicht hat, das mit neuen Ende-zu-Ende-Verschlüsselungen für Daten in der iCloud auch in anderen kritischen Bereichen die Sicherheit deutlich verbessert. Siehe auch:
Der Bug existierte schon länger und betrifft auch die noch verbliebenen Nutzer älterer iPhones, die das neueste Update nicht bekommen. Das betrifft unter anderem das iPhone 6S. Für diese wurde iOS 15.7.2 bereitgestellt, mit dem im Wesentlichen nur diese Schwachstelle behoben wird.
Wartezeit wirft Fragen auf
Der Fehler wird in den Datenbanken als CVE-2022-42856 oder auch WebKit 247562 geführt. Es ist nicht klar, aus welchem Grund Apple die Details zu dem Bug zwei Wochen lang zurückgehalten hat. Wahrscheinlich wollte man abwarten, bis die Fehlerkorrektur bei möglichst vielen Nutzern angekommen ist - was bei einem bereits aktiv ausgenutzten Problem allerdings nur bedingt Sinn ergibt, da die fraglichen Informationen offensichtlich längst in einschlägigen Kreisen kursieren.Nützlich wäre die Zeitspanne hingegen, wenn es bisher beispielsweise nur eine Malware gibt, die sehr gezielt bestimmte Nutzer angreift. Dann könnte man so zumindest verhindern, dass gewöhnliche Wald- und Wiesen-Kriminelle zu schnell auf die Schwachstelle aufmerksam werden und noch zügig größer angelegte Attacken durchführen.
Auf jeden Fall ist es aber angeraten, mit einem System-Update nicht länger zu warten - auch auf iPads. Zumal Apple inzwischen auch iOS 16.2 veröffentlicht hat, das mit neuen Ende-zu-Ende-Verschlüsselungen für Daten in der iCloud auch in anderen kritischen Bereichen die Sicherheit deutlich verbessert. Siehe auch:
Thema:
Das iPhone 17 im Preisvergleich
Joybuy 
Amazon.de 
Mobilfunk-schreiber 
Galaxus Beliebt im Preisvergleich
- Handys ohne Vertrag:
Videos zum Thema iOS
Beiträge im Forum
Weiterführende Links
Neue Nachrichten
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
- Massiver Firewall-Hack: Viele der wichtigsten Netze der Welt geknackt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon