Gleich mehrere Schwachstellen soll das aktuelle iPhone-Update beheben. Beide könnten sogar bereits aktiv von Kriminellen ausgenutzt worden sein. Auch iPad-Nutzerinnen und Nutzer sollten sich die entsprechende Aktualisierung herunterladen.
iPad- und iPhone-Update: Diese Geräte brauchen es
Auf Apples Supportseite gibt das Unternehmen an, für welche Geräte das neue iPhone-Update iOS 16.4.1 , aber auch die aktualisierte iPad-Version iPadOS 16.4.1 gedacht sind. Während es bei den Smartphones alle Geräte ab dem iPhone 8 betrifft, sind spezifischere Modelle des iPad genannt:
- iPhone 8 und jünger
- iPad Pro (alle Modelle)
- iPad Air 3. Generation und jünger
- iPad 5. Generation und jünger
- iPad mini 5. Generation und jünger
Zudem erklärt Apple, in beiden Fällen sei „ein Bericht bekannt, dass dieses Problem aktiv ausgenutzt worden sein könnte“.
Das steckt hinter den Schwachstellen
Als potenzielle Gefahren nennt Apple zunächst die Sicherheitslücke CVE-2023-28206, ein „Out-of-Bounds-Write“ von IOSurfaceAccelearator. Dabei handelt es sich um eine Software-Schwachstelle, bei der ein Programm über die Grenzen eines zugewiesenen Speicherbereichs hinaus schreibt, was zu einem Absturz oder zur Ausführung von beliebigem Code führen kann. Ein Angreifer wäre in der Lage, den Fehler mit einer in böser Absicht erstellten Anwendung auszunutzen, um beliebigen Code mit Kernel-Rechten auf anfälligen Geräten auszuführen.
Das zweite von Apple genannte Problem (CVE-20-23-28205) ist ein „WebKit Use After Free“-Fehler. Dieser ermöglicht die Beschädigung von Daten oder die Ausführung von beliebigem Code bei der Wiederverwendung von freigegebenem Speicher. Um diese Schwachstelle auszunutzen, müsste ein Hacker ahnungslose Nutzer dazu verleiten, eine bösartige Webseite zu laden, die zur Ausführung von Code auf ihren Geräten verwendet werden könnte.
Quellen: Apple
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.