Update empfohlen

Apple und Google beheben Zero-Day-Bugs

Uhr

Die US-amerikanischen Tech-Giganten Apple und Google haben in den vergangenen Tagen Sicherheitsupdates veröffentlicht, die aktiv genutzte Schwachstellen schliessen sollen. Beide Unternehmen empfehlen Nutzenden, die Updates schnellstmöglich zu installieren.

(Source: geralt / Pixabay.com)
(Source: geralt / Pixabay.com)

Apple hat am vergangenen Mittwoch ein Notfall-Update für die Betriebssysteme (OS) von iPhone, iPad und Mac herausgebracht. Die neusten OS-Versionen - iOS 15.6.1, iPadOS 15.6.1 und macOS Monterey 12.5.1- schliessen gemäss "t3n.de" zwei Zero-Day-Bugs. Apple empfehle seinen Nutzerinnen und Nutzern, die Installation bald vorzunehmen.

Folgende Geräte sind von den Schwachstellen betroffen:

  • Macs mit macOS Monterey

  • iPhone 6s und höher

  • iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation).

Bei beiden Sicherheitslücken handle es sich um sogenannte Buffer-Overflow-Schwachstellen. Die als CVE-2022-32894 bezeichnete Schwachstelle betrifft gemäss "Bleepingcomputer.com" den Kernel der drei Betriebssysteme. Der Kernel bilde die Schnittstelle zwischen Hard- und Software und verfüge deshalb über die höchstmögliche Berechtigungsstufe. Ein Malware-Programm könne diese Sicherheitslücke ausnutzen und dank der umfassenden Berechtigungen das Gerät komplett übernehmen.

Die zweite durch das Update geschlossene Sicherheitslücke erhielt die CVE-Nummer CVE-2022-32893. Dabei handelt es sich ebenfalls um eine Buffer-Overflow-Schwachstelle - diesmal aber in der Browser-Engine von Safari, wie "Bleepingcomputer.com" schreibt. Da das sogenannte WebKit den Browser und andere Applikationen mit dem Internet verbinde, sei davon auszugehen, dass Angreifer die Schwachstelle auch aus der Ferne ausnutzen können.

Apple habe bestätigt, dass die Schwachstellen ausgenutzt worden sind. Weitere Informationen zu den Attacken hat das Unternehmen gemäss "Bleepingcomputer.com" aber nicht veröffentlicht. Es sei davon auszugehen, dass die Bugs nur bei gezielte Angriffen ausgenutzt wurden.

Auch Google lanciert Sicherheitsupdate

Google hat ebenfalls ein Sicherheitsupdate veröffentlicht. Damit patche das Unternehmen elf Schwachstellen im Chrome-Browser - inklusive einem aktiv genutzten Zero-Day-Bug. Wie üblich gibt Google erst weitere Details zu den geschlossenen Schwachstellen bekannt, wenn eine Mehrheit der Nutzenden die nötigen Updates installiert haben, schreibt "Bleepingcomputer.com". Über die aktuelle Sicherheitslücke sei nur bekannt, dass sie die CVE-Nummer 2022-2856 erhalten habe und ein Bug bei der Validierung von Benutzereingaben sei.

Ein automatisches Chrome-Update soll in den nächsten Tagen ausgeführt werden. Manuell können Nutzerinnen und Nutzern via "Einstellungen" → "Über Google Chrome" ihren Browser bereits jetzt auf den neuesten Stand bringen.

Übrigens: In der Mac-Variante des beliebten Videochat-Programms Zoom ist ebenfalls eine kritische Schwachstelle gefunden worden. Der Bug wurde mit der neuesten Zoom-Version behoben, wie Sie hier lesen können.

Webcode
DPF8_265348