Apple patcht Zero-Day-Lücke mit iOS 16.1

Apple patcht Zero-Day-Lücke mit iOS 16.1 und auch wenn die Gefahr eher gering ist, ist ein Update empfehlenswert.

Apple führt das Problem als Schwachstelle im Kernel, die die Ausführung von Code mit erhöhten Rechten möglich machen kann.

Verfügbar für: iPhone 8 und neuer, iPad Pro (alle Modelle), iPad Air 3. Generation und neuer, iPad 5. Generation und neuer, iPad mini 5. Generation und neuer
Auswirkung: Eine Anwendung kann beliebigen Code mit Kernel-Privilegien ausführen. Apple ist ein Bericht bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.
Beschreibung: Ein Schreibproblem außerhalb der Grenzen wurde durch eine verbesserte Grenzüberprüfung behoben.

Neben diesem Problem hat Apple auch noch weitere mit der aktuellen Version von iOS gefixt. Es ist natürlich nicht das erste Mal, dass Apple solche Schwachstellen patcht. Immer wieder tauchen Zero-Day-Exploits in iOS und iPadOS-Versionen auf.

Mit Zero-Day-Exploit sind Schwachstellen gemeint, die bekannt werden bevor der jeweilige Hersteller davon erfährt. Artechnica gibt mit der neuerlichen Lücke die Anzahl der Zero-Day-Exploits bei Apple mit acht oder neun an.

Apple patcht Zero-Day-Lücke mit iOS 16.1

Wie bei jeder Zero-Day-Schwachstelle ist das Risiko für durchschnittliche Benutzer:innen gering. Die meisten Lücken dieser Art werden entweder von Sicherheitsforscher:innen gemeldet oder von Hackern verkauft – und dann im Allgemeinen bei gezielten Angriffen auf bestimmte Personen verwendet. Das Risiko von umfassenderen Angriffen ist jedoch nicht auszuschließen, daher ist es immer eine gute Idee, Geräte auf dem neuesten Stand zu halten.

Quelle: Apple, 9To5Mac