Apple warnt vor zwei Zero-Day-Schwachstellen in iOS, die Hacker aktiv ausnutzen, wahrscheinlich um iPhones zu hacken.
Das Unternehmen hat heute Patches für die bisher unbekannten Schwachstellen veröffentlicht, die auch macOS Ventura betreffen und teilweise auf WebKit abzielen, die Engine, die in iOS-Browsern, einschließlich Safari, verwendet wird.
Apple enthüllte wie üblich nur wenige Details über die Zero-Day-Angriffe. Aber der Fleck Anmerkungen(Öffnet in einem neuen Fenster) sagen Forscher der Threat Analysis Group von Google und von Amnesty International, die die Schwachstellen entdeckt haben, was darauf hindeutet, dass die Hacker, die die Schwachstellen ausnutzen, möglicherweise Menschenrechtsaktivisten ins Visier genommen haben.
In einem twittern(Öffnet in einem neuen Fenster)Amnesty International-Forscher Donncha Ó Cearbhaill bestätigte, dass die Schwachstellen „in the wild“ gefunden wurden und miteinander verkettet werden können, um iOS-Geräte auszunutzen.
Der erste Fehler, CVE-2023-28205, beinhaltet die Browser-Engine Webkit. Laut Apple kann ein Hacker Webkit dazu veranlassen, betrügerischen Computercode auszuführen, wenn die Browser-Engine mit „böswillig erstellten Webinhalten“ gefüttert wird.
Der zweite Fehler, CVE-2023-28206beinhaltet IOSurfaceAccelerator(Öffnet in einem neuen Fenster), eine obskurere iOS-Komponente. Das Ausnutzen dieses Fehlers kann es einer App ermöglichen, auch bösartigen Computercode auszuführen, jedoch mit vollen Rechten über die Software des Systems.
Daher sieht es so aus, als hätte ein Hacker die Zero-Day-Schwachstellen ausnutzen können, um ein iPhone zu kapern. Es ist möglich, dass die Angreifer dazu Phishing-Nachrichten oder Websites in Umlauf gebracht haben, die mit böswillig erstellten Inhalten manipuliert wurden.
Von unseren Redakteuren empfohlen
Apple hat Patches zum Schutz von iPhone 8 und neueren Geräten sowie entsprechenden iPads und Mac-Produkten eingeführt. Ein Fix wurde auch gemacht freigegeben(Öffnet in einem neuen Fenster) für den Safari-Browser. Auf der Mac-Seite veröffentlichte das Unternehmen jedoch nur einen Patch für macOS Ventura, nicht für frühere Versionen wie Monterey oder Big Sur. Ob die Zero-Day-Fehler diese Softwareversionen umgarnen können, bleibt unklar.
Zu aktualisieren(Öffnet in einem neuen Fenster) Ihr iPhone, los Einstellungen > Allgemein > Softwareaktualisierung. Das Gerät kann auch automatisch aktualisiert werden, wenn Sie automatische Updates aktiviert haben. Die Patches werden über iOS 16.4.1 und iPadOS 16.4.1 eintreffen.
Mac-Benutzer können aktualisieren(Öffnet in einem neuen Fenster) ihrer Hardware, indem Sie zum Apple-Menüsymbol in der Ecke des Bildschirms gehen, Systemeinstellungen auswählen und Softwareaktualisierung auswählen. Der Patch kommt über macOS Ventura 13.3.1.
Gefällt dir, was du liest?
Melden Sie sich an für Sicherheitswache Newsletter für unsere wichtigsten Datenschutz- und Sicherheitsgeschichten, die direkt in Ihren Posteingang geliefert werden.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Das Abonnieren eines Newsletters erklärt Ihr Einverständnis mit unseren Nutzungsbedingungen Und Datenschutz-Bestimmungen. Sie können die Newsletter jederzeit abbestellen.