Apple schliesst DoS-Sicherheitslücke in iOS, iPadOS und MacOS

Apple hat eine Schwachstelle in den Betriebssystemen iOS, iPadOS und MacOS mit einem neuen Update behoben. Wie aus einer Meldung des Bundesamts für Sicherheit in der Informationstechnik von Deutschland (BSI) hervorgeht, betrifft das Sicherheitsproblem die Font-Parser-Komponente der Systeme. Das BSI stuft das Risiko als "hoch" ein. Angreifer könnten die Lücke ausnutzen, um ein Gerät zum Absturz zu bringen oder den Prozessspeicher zu beschädigen.

Laut der Beschreibung der Schwachstelle können solche Speicherbeschädigungen potenziell weitere, nicht näher spezifizierte Angriffe ermöglichen. Für eine erfolgreiche Ausnutzung sei es bereits ausreichend, wenn ein Nutzer eine bösartige App oder ein manipuliertes Dokument öffnet, das auf die verwundbare Komponente zugreift.

Betroffen sind laut der Meldung die Versionen Apple iOS vor 18.7.1 und 26.0.1 sowie Apple iPadOS vor 18.7.1 und 26.0.1. Bei den Desktop-Betriebssystemen werden Apple MacOS Sequoia vor 15.7.1, Apple MacOS Sonoma vor 14.8.1 und Apple MacOS Tahoe vor 15.7.1 als anfällig aufgeführt.

Das Bundesamt empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu beheben. Apple stellt die entsprechenden Patches über die üblichen Softwareaktualisierungsfunktionen der jeweiligen Betriebssysteme zur Verfügung.

Auch via Whatsapp gerieten Apple-User kürzlich ins Fadenkreuz von Cyberkriminellen. Lesen Sie hier mehr darüber.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.