Apple hat seine Benutzer vor einem Zero-Day-Fehler gewarnt, der von Angreifern ausgenutzt wird.
Der Exploit mit der Bezeichnung CVE-2021-30869 betrifft sowohl Mac- als auch iPhone-Benutzer, aber Apple hat schnell entsprechende Patches veröffentlicht, um das Problem zu beheben.
Der Fehler wurde nicht von Apple entdeckt, sondern von Mitgliedern der Threat Analysis Group von Google und den Teams von Project Zero, die versuchen, Benutzer vor Hackern und Zero-Day-Schwachstellen zu schützen.
Apple hat über den Fehler geschwiegen und keine Details preisgegeben, außer dass es Hackern erlaubte, „… beliebigen Code mit Kernel-Privilegien auszuführen“. Laut Help Net Security betrifft die Sicherheitslücke XNU, das Herzstück von macOS und iOS.
Der Zugriff auf die XNU hätte es einem Hacker ermöglicht, seinen Code auszuführen und nicht vom Betriebssystem gestoppt zu werden.
Die Patches sind jetzt verfügbar. Der iOS-Patch behebt auch Fehler, die in CoreGraphics und WebKit entdeckt wurden. Interessanterweise betrifft die iOS-Schwachstelle auch viel ältere Geräte.
Zusätzlich zu aktuellen Geräten betrifft der Exploit das iPhone 5s, iPhone 6 und 6 Plus, iPad Air, iPad mini 2 und 3 sowie die sechste Generation des iPod touch.
Ein weiterer Bedrohungsanalyst von Google, Shane Huntley, erklärte auf Twitter, dass das Team die Exploits untersucht und dass weitere Details folgen werden.
Es ist nicht bekannt, wie allgegenwärtig Sicherheitsprobleme bei älteren Apple-Geräten sind, aber es ist nicht ungewöhnlich. Ein weiterer Exploit Anfang September betraf ältere Versionen von iOS und macOS. Es wurde inzwischen gepatcht.
Apple fordert seine Benutzer dringend auf, das neueste Update herunterzuladen, um die aktuelle Schwachstelle zu schließen.
