Inhaltsübersicht
Es ist wieder an der Zeit, Ihre Apple-Geräte zu aktualisieren, um zwei aktiv angegriffene Zero-Day-Exploits zu patchen. Zero-Day-Exploits werden in den Apple-Betriebssystemen jetzt mehrmals pro Jahr aufgedeckt—Wir sind bei sieben für 2022—und obwohl Apple-Geräte in der Regel sicherer bleiben als Windows, sind iOS und macOS nicht mehr die absoluten Bastionen der Unangreifbarkeit, die sie einmal waren.
Apple flickt Zero-Day-Exploit, das den Kernel und WebKit betrifft
Am 17. August 2022 hat Apple zwei Sicherheitswarnungen veröffentlicht: eine für iOS und iPadOS und eine für macOS. Beide Warnungen betreffen Apple Webkit, die Open-Source-Browser-Engine, die Safari und zahlreiche andere Apps antreibt, sowie den Kernel, der praktisch das Herzstück des Betriebssystems ist und als Brücke zwischen Hardware und Software dient. Und obwohl Apple zwei Sicherheitswarnungen herausgegeben hat, sind die Schwachstellen in allen Apple-Betriebssystemen gleich.
Die erste Schwachstelle, die unter der Bezeichnung CVE-2022-32894 geführt wird (die CVE-Informationen sind zum Zeitpunkt der Erstellung dieses Artikels noch nicht vollständig veröffentlicht, werden aber aktualisiert), könnte es einem Angreifer ermöglichen, bösartigen Code mit Kernel-Rechten auszuführen. Dies bedeutet, dass der bösartige Code mit der höchsten Zugriffsebene auf einem System ausgeführt wird, d. h. er kann jeden Befehl ausführen und auf alle Daten zugreifen.
Die zweite Schwachstelle, die unter der Bezeichnung CVE-2022-32893 geführt wird (auch hier werden die CVE-Informationen zu einem späteren Zeitpunkt aktualisiert), betrifft das Apple WebKit und könnte es einem Angreifer ermöglichen, bösartigen Code innerhalb des Webbrowsers und anderer Anwendungen, die WebKit verwenden, auszuführen.
Apple hat zwar einige Ausnutzungen dieser Schwachstellen entdeckt, aber nicht angegeben, wie viele Geräte betroffen waren. Es wurde jedoch eine Liste der von den Schwachstellen betroffenen Geräte bereitgestellt:
- iPhone 6S und höher
- iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer, und iPod touch (7. Generation)
- Macs mit macOS Monterey
Wie zu erwarten, empfehlen wir Ihnen dringend, Ihre Apple-Geräte so schnell wie möglich zu patchen.
Was ist eine Zero-Day-Sicherheitslücke?
Ein Zero-Day-Exploit ist eine bisher nicht veröffentlichte Sicherheitslücke, die ein Angreifer ausnutzt, um eine Website, einen Dienst oder etwas anderes anzugreifen. Da die Sicherheits- und Technologieunternehmen nichts von ihrer Existenz wissen, bleibt sie ungepatcht und angreifbar.
In diesem konkreten Beispiel wandte sich ein Sicherheitsforscher an Apple, nachdem er die Schwachstellen entdeckt hatte, und riet dem Unternehmen, sofort Patches bereitzustellen, da ein Angreifer sonst die Schwachstellen ausnutzen und bösartigen Code auf einem Zielgerät ausführen könnte.
Zero-Day-Sicherheitslücken sind aufgrund ihrer Natur schwer zu bekämpfen. Sicherheitsforscher sind oft die Ersten, die eine Zero-Day-Schwachstelle entdecken, und geben ihre Erkenntnisse in der Regel an das betroffene Unternehmen weiter, um sicherzustellen, dass es gepatcht wird, bevor die Schwachstelle bekannt wird. Das ist jedoch nicht immer der Fall.
Wie man macOS, iOS und iPadOS patcht
Wenn Sie eines der im obigen Abschnitt aufgeführten Geräte besitzen, sollten Sie so bald wie möglich aktualisieren. Apple hat bereits das Sicherheitsupdate veröffentlicht, das die Kernel- und WebKit-Schwachstellen behebt, und die Installation dauert nicht lange.
Unter iOS und iPadOS:
Unter macOS:
Machen Sie sich auf den Weg und patchen Sie Ihre Apple-Geräte
Es ist immer am besten, wenn Sie Ihre Geräte auf dem neuesten Stand halten, egal ob Sie Apple, Windows, Linux oder ein anderes System verwenden. Zero-Day-Schwachstellen sind zwar schwer zu bekämpfen, werden aber oft für gezielte Angriffe auf bestimmte Geräte genutzt. Das bedeutet jedoch nicht, dass Sie selbstgefällig werden und glauben sollten, dass Ihr Gerät das besondere sein wird, aber ein Patching, sobald ein Sicherheitsupdate verfügbar ist, ist immer die beste Option.
