Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Zero-Day-Fehler im Kernel von iOS und iPadOS wird ausgenutzt

iOS und iPadOS 16.1 beheben einen schwerwiegenden Kernel-Bug in den Betriebssystemen für iPhone und iPad. Apple hat Berichte über laufende Angriffe.

In Pocket speichern vorlesen Druckansicht 43 Kommentare lesen
Cyber,Security,Red,World,Map

(Bild: PabloLagarto/Shutterstock.com)

Lesezeit: 2 Min.
Mac & i
Von

Im Beipackzettel zu den sicherheitsrelevanten Neuerungen von iOS 16.1 und iPadOS 16.1 hat Apple eingeräumt, dass die beiden am Montag erschienenen Updates einmal mehr eine schwerwiegende Lücke schließen, die offenbar bereits ausgenutzt wird. Die Zero-Day-Lücke betrifft den Kernel der Betriebssysteme von iPhone und iPad und ermöglicht es, beliebigen Code mit Kernelprivilegien auszuführen. Dies soll für jede böswillige App möglich sein, erklärte Apple.

Wie schlimm? Unklar.

Weiterhin heißt es, dass dem Unternehmen "ein Bericht bekannt ist, der besagt, dass dieses Problem aktiv ausgenutzt worden sein könnte". Nähere Details nennt Apple wie üblich nicht. Entsprechend ist unklar, ob es sich dabei um gezielte Angriffe oder bereits im größeren Maßstab im Umlauf befindliche Malware handelt, die die Zero-Day-Lücke ausnutzt. Nutzer können sich allein an Apples Warnung orientieren und ihre Geräte möglichst schnell aktualisieren. In macOS scheint der Bug hingegen nicht zu stecken, zumindest gibt es dafür keine passenden Updates.

Der konkrete Fehler trägt die CVE-ID 2022-42827; der Sicherheitsforscher, der das Problem entdeckt hat, wollte laut Apple anonym bleiben. Das Problem ist ein sogenanntes Out-of-Bounds-Write-Problem, bei dem in Bereiche des Kernels geschrieben werden kann, die eigentlich tabu sein sollten. Apple hat den Fehler mit verbessertem Bounds-Checking behoben.

Erneut viele Fixes

iPadOS 16.1 und iOS 16.1 beheben einmal mehr viele Sicherheitsprobleme. Insgesamt 19 Bugs verschiedener Schweregrade führt Apple aus, darunter erneut eine ganze Reihe, die auch eine Codeausführung erlauben. Parallel wurden zudem noch Fehler in iCloud, Kernel und WebKit behoben, die der Konzern nicht näher ausführt; eine Dokumentation dürfte – vermutlich aus Sicherheitsgründen – später folgen.

Die meisten Bugfixes bekam allerdings macOS 13 alias Ventura. Satte 66 sicherheitsrelevante Fehler musste Apple ausbügeln. Verwirrenderweise sind – zumindest offiziell laut Release Notes – insgesamt nur drei auch in macOS Monterey und macOS Big Sur behoben. Warum das so ist, weiß nur Apple allein.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(bsc)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: iOS

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten