Apple und Google beheben Zero-Day-Bugs
Die US-amerikanischen Tech-Giganten Apple und Google haben in den vergangenen Tagen Sicherheitsupdates veröffentlicht, die aktiv genutzte Schwachstellen schliessen sollen. Beide Unternehmen empfehlen Nutzenden, die Updates schnellstmöglich zu installieren.
Apple hat am vergangenen Mittwoch ein Notfall-Update für die Betriebssysteme (OS) von iPhone, iPad und Mac herausgebracht. Die neusten OS-Versionen - iOS 15.6.1, iPadOS 15.6.1 und macOS Monterey 12.5.1- schliessen gemäss "t3n.de" zwei Zero-Day-Bugs. Apple empfehle seinen Nutzerinnen und Nutzern, die Installation bald vorzunehmen.
Folgende Geräte sind von den Schwachstellen betroffen:
Macs mit macOS Monterey
iPhone 6s und höher
iPad Pro (alle Modelle), iPad Air 2 und höher, iPad 5. Generation und höher, iPad mini 4 und höher sowie iPod touch (7. Generation).
Bei beiden Sicherheitslücken handle es sich um sogenannte Buffer-Overflow-Schwachstellen. Die als CVE-2022-32894 bezeichnete Schwachstelle betrifft gemäss "Bleepingcomputer.com" den Kernel der drei Betriebssysteme. Der Kernel bilde die Schnittstelle zwischen Hard- und Software und verfüge deshalb über die höchstmögliche Berechtigungsstufe. Ein Malware-Programm könne diese Sicherheitslücke ausnutzen und dank der umfassenden Berechtigungen das Gerät komplett übernehmen.
Die zweite durch das Update geschlossene Sicherheitslücke erhielt die CVE-Nummer CVE-2022-32893. Dabei handelt es sich ebenfalls um eine Buffer-Overflow-Schwachstelle - diesmal aber in der Browser-Engine von Safari, wie "Bleepingcomputer.com" schreibt. Da das sogenannte WebKit den Browser und andere Applikationen mit dem Internet verbinde, sei davon auszugehen, dass Angreifer die Schwachstelle auch aus der Ferne ausnutzen können.
Apple habe bestätigt, dass die Schwachstellen ausgenutzt worden sind. Weitere Informationen zu den Attacken hat das Unternehmen gemäss "Bleepingcomputer.com" aber nicht veröffentlicht. Es sei davon auszugehen, dass die Bugs nur bei gezielte Angriffen ausgenutzt wurden.
Auch Google lanciert Sicherheitsupdate
Google hat ebenfalls ein Sicherheitsupdate veröffentlicht. Damit patche das Unternehmen elf Schwachstellen im Chrome-Browser - inklusive einem aktiv genutzten Zero-Day-Bug. Wie üblich gibt Google erst weitere Details zu den geschlossenen Schwachstellen bekannt, wenn eine Mehrheit der Nutzenden die nötigen Updates installiert haben, schreibt "Bleepingcomputer.com". Über die aktuelle Sicherheitslücke sei nur bekannt, dass sie die CVE-Nummer 2022-2856 erhalten habe und ein Bug bei der Validierung von Benutzereingaben sei.
Ein automatisches Chrome-Update soll in den nächsten Tagen ausgeführt werden. Manuell können Nutzerinnen und Nutzern via "Einstellungen" → "Über Google Chrome" ihren Browser bereits jetzt auf den neuesten Stand bringen.
Übrigens: In der Mac-Variante des beliebten Videochat-Programms Zoom ist ebenfalls eine kritische Schwachstelle gefunden worden. Der Bug wurde mit der neuesten Zoom-Version behoben, wie Sie hier lesen können.
Update: Kapo Zürich hat russische Software zu Testzwecken genutzt
Valtech übernimmt Kin + Carta
Commvault übernimmt Appranix
U-Blox bringt IoT ins Geschäft mit Rasenmährobotern
Schwachstelle ermöglicht Datenklau via Android-TV
Wenn die Tribute von Panem ein Disney-Film wären
Update: Google verschiebt Privacy-Sandbox auf 2025
Mit Awareness Trainings zu mehr IT-Sicherheitsbewusstsein
Qplix beruft ersten Schweiz-Chef
