Angesichts der Bedrohungen gegen macOS Monterey sowie iOS und iPadOS hat Apple diese Woche einen Patch veröffentlicht, um zwei Zero-Day-Schwachstellen zu beheben, so das Unternehmen Cupertino.
Am Donnerstag gaben sie die Ankündigung bekannt und stellten sicher, dass sie sich der Möglichkeit bewusst sind, dass die Schwachstellen von Angreifern in böswilligen Kampagnen aktiv ausgenutzt werden könnten.
Diese sind CVE-2022-22675 und CVE-2022-22674. Der erste betrifft nur iOS und iPadOS, aber beide sind unter macOS vorhanden. Laut Apple lauten die Updates 15.4.1 für iOS und iPadOS und 12.3.1 für macOS Monterey.
Laut ESET betrifft der CVE-2022-22674 in Bezug auf die Auswirkungen von Sicherheitslücken nur macOS Monterey und liegt im Intel-Grafiktreiber. Der Fehler besteht aus einem „Out-of-Bounds“ -Leseproblem, d. h. außerhalb der Grenzen, das, wenn es ausgenutzt wird, es einer Anwendung ermöglichen würde, Kernelspeicher zu lesen.
Im Fall von CVE-2022-22675 sind neben macOS Monterey auch iPhone 6s und Vorgängermodelle betroffen, alle Modelle von iPad Pro, iPad Air 2 und früher, iPad 5. Generation und früher, iPad mini 4 und früher und iPad touch 7. Generation.
Die Sicherheitslücke liegt in AppLeavd, dem Apples Framework für die Dekodierung von Audio und Video, und ermöglicht es einem Angreifer, beliebigen Code mit Kernelrechten auszuführen, was bedeutet, dass er jeden Befehl auf dem anfälligen Computer ausführen kann.
Während Apple bekannt gab, dass es sich der Möglichkeit bewusst ist, dass beide Schwachstellen von Bedrohungsakteuren in böswilligen Kampagnen ausgenutzt werden, hat es nicht viele Details preisgegeben.
Es sei darauf hingewiesen, dass Zero-Day-Bedrohungen nicht die ersten sind, die 2022 von Apple gepatcht wurden. Im Februar veröffentlichte das Unternehmen ein Update zur Behebung von CVE-2022-22620, das sich auf iOS, iPadOS und macOS auswirkte und die Remotecodeausführung ermöglichte. Vor diesem Fehler hatte es zwei weitere Sicherheitslücken gepatcht, die die Ausführung willkürlichen Codes ermöglichten, wie CVE-2022-22594 und CVE-2022-22587.
Um nicht Opfer einer Sicherheitslücke zu werden, sollten Benutzer ihre Geräte am besten so schnell wie möglich aktualisieren, um ihre Computer mit den neuesten Sicherheitspatches zu schützen.
In der Regel erhalten Benutzer automatisch eine Meldung, dass das Update verfügbar ist. In diesem Fall klicken Sie einfach auf „Jetzt installieren“.
Wer die Benachrichtigung noch nicht erhalten hat, sollte das Gerät mit dem Ladegerät verbinden, WLAN aktivieren und zu „Einstellungen/Allgemein/Software-Update“ gehen. Dann müssen sie nur noch auf „Herunterladen und Installieren“ klicken.
Apple stellte eine neue Version des iPhone SE und die fünfte Generation des iPad Air vor. Das neue 4,7-Zoll-iPhone SE 3 behält sein Design ähnlich dem iPhone 6 bei, während sich das neue 10,9-Zoll-iPad Air optisch dem iPad Pro nähert. Beide Geräte wurden mit 5G-Konnektivität aktualisiert, eine Funktion, die optional auf dem iPad angeboten wird.
Das iPhone SE 3 verfügt über denselben A15 Bionic-Prozessor wie das iPhone 13. Laut Apple gelingt es dem Chip, die Leistung und Funktionen der Kamera zu verbessern und eine längere Akkulaufzeit zu gewährleisten.
Das iPad Air der fünften Generation verfügt über einen Octa-Core-M1-Chip, der bereits in Mac-Computern bekannt ist. Damit verspricht der Hersteller bis zu 60 Prozent mehr Leistung als der A14-Chip des Vorgängermodells.
(Mit Informationen von Agenturen)
LESEN SIE WEITER