Apple schließt Zero-Day-Lücke in iOS 15  [13.10.21]

Apple hat am 11.10.2021 ein zweites Update für iOS 15 und iPadOS 15 veröffentlicht, um eine Zero-Day-Lücke (CVE-2021-30883) zu schließen. Bei der Schwachstelle handelt es sich um einen Speicherfehler in der Komponente IOMobileFrameBuffer - eine Kernel-Erweiterung zur Verwaltung des Bildschirmpuffers - der ausgenutzt werden könnte, um beliebigen Code mit Kernel-Privilegien auszuführen.

iOS 15.0.2 und iPadOS 15.0.2 sollen den Bug durch besseres Memory-Handling beheben. Apple liegen angeblich Informationen vor, die darauf hindeuten, dass die Zero-Day-Lücke in IPhones und IPads bereits aktiv ausgenutzt wird, machte hierzu aber keine genaueren Angaben. Ein Sicherheitsforscher beschrieb auf Basis des veröffentlichten Patches bereits einen Proof-of-Concept.

Es wird empfohlen, das Update zeitnah einzuspielen.

Weitere Informationen finden Sie z. B. unter

 Bei Fragen wenden Sie sich bitte an kim-it@uni-hohenheim.de.

 


Zurück zu Alle News


Haben Sie Fragen oder Hinweise zu dieser Seite? Kontaktformular