Apple schließt Zero-Day-Lücke in iOS 15 [13.10.21]
Apple hat am 11.10.2021 ein zweites Update für iOS 15 und iPadOS 15 veröffentlicht, um eine Zero-Day-Lücke (CVE-2021-30883) zu schließen. Bei der Schwachstelle handelt es sich um einen Speicherfehler in der Komponente IOMobileFrameBuffer - eine Kernel-Erweiterung zur Verwaltung des Bildschirmpuffers - der ausgenutzt werden könnte, um beliebigen Code mit Kernel-Privilegien auszuführen.
iOS 15.0.2 und iPadOS 15.0.2 sollen den Bug durch besseres Memory-Handling beheben. Apple liegen angeblich Informationen vor, die darauf hindeuten, dass die Zero-Day-Lücke in IPhones und IPads bereits aktiv ausgenutzt wird, machte hierzu aber keine genaueren Angaben. Ein Sicherheitsforscher beschrieb auf Basis des veröffentlichten Patches bereits einen Proof-of-Concept.
Es wird empfohlen, das Update zeitnah einzuspielen.
Weitere Informationen finden Sie z. B. unter
- https://support.apple.com/en-us/HT212846
- https://www.heise.de/news/iOS-15-0-2-und-watchOS-8-0-1-Viele-Bugfixes-und-wieder-ein-Exploit-im-Umlauf-6214563.html?wt_mc=rss.red.ho.ho.atom.beitrag.beitrag
Bei Fragen wenden Sie sich bitte an kim-it@uni-hohenheim.de.
Haben Sie Fragen oder Hinweise zu dieser Seite? Kontaktformular