News

Apple patcht Zero-Day-Lücke mit iOS 16.1

Apple patcht Zero-Day-Lücke mit iOS 16.1 und auch wenn die Gefahr eher gering ist, ist ein Update empfehlenswert.

Apple führt das Problem als Schwachstelle im Kernel, die die Ausführung von Code mit erhöhten Rechten möglich machen kann.

Verfügbar für: iPhone 8 und neuer, iPad Pro (alle Modelle), iPad Air 3. Generation und neuer, iPad 5. Generation und neuer, iPad mini 5. Generation und neuer
Auswirkung: Eine Anwendung kann beliebigen Code mit Kernel-Privilegien ausführen. Apple ist ein Bericht bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.
Beschreibung: Ein Schreibproblem außerhalb der Grenzen wurde durch eine verbesserte Grenzüberprüfung behoben.

Neben diesem Problem hat Apple auch noch weitere mit der aktuellen Version von iOS gefixt. Es ist natürlich nicht das erste Mal, dass Apple solche Schwachstellen patcht. Immer wieder tauchen Zero-Day-Exploits in iOS und iPadOS-Versionen auf.

Mit Zero-Day-Exploit sind Schwachstellen gemeint, die bekannt werden bevor der jeweilige Hersteller davon erfährt. Artechnica gibt mit der neuerlichen Lücke die Anzahl der Zero-Day-Exploits bei Apple mit acht oder neun an.

Apple patcht Zero-Day-Lücke mit iOS 16.1

Wie bei jeder Zero-Day-Schwachstelle ist das Risiko für durchschnittliche Benutzer:innen gering. Die meisten Lücken dieser Art werden entweder von Sicherheitsforscher:innen gemeldet oder von Hackern verkauft – und dann im Allgemeinen bei gezielten Angriffen auf bestimmte Personen verwendet. Das Risiko von umfassenderen Angriffen ist jedoch nicht auszuschließen, daher ist es immer eine gute Idee, Geräte auf dem neuesten Stand zu halten.

Quelle: Apple, 9To5Mac

Michael Reimann

Neueste Artikel

EU verschiebt Sanktionen gegen Apple und Meta offenbar wegen US-Handelsgesprächen

Die Europäische Kommission (EK) hat laut einem Bericht des Wall Street Journal die Bekanntgabe geplanter Sanktionsmaßnahmen gegen Apple und Meta…

19. April 2025

Apple Health+: Neue Gesundheitsplattform soll Apple One mit iOS 19 erweitern

Mit dem kommenden iOS 19 plant Apple nicht nur ein umfassendes Redesign, sondern auch die Einführung eines neuen Dienstes, der…

19. April 2025

USA streichen Finanzierung für Apples CVE-Sicherheitsprogramm

Die zentrale Sicherheitsdatenbank Common Vulnerabilities and Exposures (CVE) war für kurze Zeit von der Schließung bedroht, da das US-Heimatschutzministerium (DHS) die Finanzierung…

18. April 2025

Windows-Spiele auf dem Mac: Entwickler stellt Projekt Whisky ein

Mit dem Ende des Open-Source-Softwareprojekts Whisky verliert die Mac-Community eine spannende Lösung, um Windows-Spiele auf Apple Silicon-Geräten ohne Portierungslösungen auszuführen. (mehr …)

18. April 2025

Apple Watch Challenge zum Earth Day 2025 angekündigt

Am 22. April 2025, dem internationalen Earth Day, lädt Apple erneut zu einer speziellen Apple Watch Herausforderung ein. (mehr …)

18. April 2025

Neue Bilder des angeblichen „Vision Air“-Kabels von Apple aufgetaucht

Ein mutmaßlich überarbeitetes Stromkabel für ein zukünftiges Apple-Headset mit dem Namen „Vision Air“ ist jetzt erstmals auf neuen Bildern zu…

18. April 2025

Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.

Mehr lesen