Anzeige

Apple Security

Quelle: Alberto Garcia Guillen / Shutterstock.com

Vor knapp zwei Tagen veröffentlichte Apple wichtige Sicherheitsupdates für seine gesamte Software- und Betriebssystempalette. Das Update enthielt auch Patches für zwei Zero-Day-Schwachstellen, die in der Praxis bereits ausgenutzt werden.

Satnam Narang, Staff Research Engineer bei Tenable, kommentiert hierzu:

Apple hat kürzlich mehrere Sicherheitslücken in seiner Software- und Betriebssystempalette gepatcht. Zu diesen Patches gehörten auch Korrekturen für zwei Zero-Day-Schwachstellen, die in freier Wildbahn ausgenutzt wurden.

Apple hat CVE-2021-30661 gepatcht, eine Sicherheitslücke in der WebKit-Storage-Komponente, die in der Browser-Engine verwendet wird. Die Schwachstelle besteht sowohl im Desktop-Betriebssystem (macOS Big Sur) als auch in den mobilen Geräten wie iPhone (iOS), iPad (iPadOS), Apple Watch (watchOS) und dem Betriebssystem für Apple TV, tvOS. Apple erklärte, dass ein Angreifer beliebige Code-Ausführung erlangen könnte, wenn er bösartig gestaltete Web-Inhalte verarbeitet. Apple ist sich der Berichte bewusst, dass diese Schwachstelle aktiv in freier Wildbahn ausgenutzt wurde.

Zusätzlich zu CVE-2021-30661 hat Apple auch CVE-2021-30657 gepatcht, ein Logikproblem in den Systemeinstellungen. Die Schwachstelle würde es einem Angreifer ermöglichen, Apples Gatekeeper zu umgehen, der verhindern soll, dass nicht vertrauenswürdige Software unter macOS läuft. Als Beispiel hat der Sicherheitsforscher Patrick Wardle, der über die Schwachstelle geschrieben hat, einen Proof-of-Concept einer Lebenslauf-PDF-Datei erstellt, die, wenn sie geöffnet wird, die Taschenrechneranwendung des Systems startet, eine beliebte gutartige Taktik, die verwendet wird, um eine erfolgreiche Ausnutzung anzuzeigen.

Die Forscher von Jamf dokumentierten auch die „In-the-wild“-Ausnutzung von CVE-2021-30657 durch die Betreiber der macOS-Malware Shlayer. Die Gruppe ist bekannt dafür, ihre Malware über infizierte Suchergebnisse zu verbreiten, die zu gefälschten Downloads von Adobe Flash Player führen.

Nutzer von Apple-Geräten, von Laptops bis zu mobilen Geräten, sollten regelmäßig auf die neueste Version aktualisieren, um sich vor Bedrohungen wie den kürzlich gepatchten zu schützen.“

Satnam Narang, Senior Security Response Manager
Satnam Narang
Senior Security Response Manager, Tenable Network Security

Weitere Artikel

Fintech

Fast 90 Prozent nutzen Fintech-Apps in den USA

Fast neun von zehn US-Amerikanern nutzen eine Art Fintech-App, um ihre Finanzen zu verwalten, so das Ergebnis einer Umfrage des Fintech-Start-ups Plaid Financial.
Cybercrime

Cyberattacke auf IT-Dienstleister der Landeshauptstadt Schwerin

Update Di, 19.10.2021, 16:03 Uhr Wegen des Cyberangriffs auf die kommunalen IT-Dienstleister KSM und SIS können bis Ende der Woche in den Bürgerbüros des Kreises Ludwigslust-Parchim keine kreislichen Dienstleistungen erledigt werden.
E-Commerce

Marktplätze gewinnen im B2B-Commerce mehr Boden

Längst bietet Amazon als Platzhirsch die Möglichkeit, den Marktplatz auch als Beschaffungsplattform mit Amazon Business zu nutzen. Die Zeichen sind deutlich: Die Beschaffung von Unternehmen verlagert sich zunehmend auf Online-Marktplätze.
Hacking

Stadtverwaltung Witten nach Hackerangriff nicht erreichbar

Die Stadtverwaltung von Witten ist nach einem Hackerangriff nicht mehr erreichbar. Am vergangenen Wochenende habe es einen Hackerangriff auf die technischen Systeme gegeben, teilte die Ruhrgebietsstadt auf ihrer Website mit.
Smartphone und Maske

Robert Koch-Institut erweitert Corona-Datenspende-App

Das Robert Koch-Institut (RKI) hat seine Corona-Datenspende-App überarbeitet und ausgebaut. Mit der Neuauflage der Smartphone-Anwendung können sich Menschen in Deutschland pseudonymisiert an wissenschaftlichen Studien zu den Folgen der Corona-Pandemie…
Apple

Apple will mit neuen M1-Chips PC-Markt aufrollen

Apple hat zwei neue Hochleistungs-Chipsysteme angekündigt, mit denen der Konzern seine Abkehr von Intel-Prozessoren beschleunigen will. Die am Montag in einem Videostream vorgestellten M1 Pro und M1 Max sind stark verbesserte Versionen des M1-Chips, den Apple…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.