Die Sicherheit von iPhones wurde erneut bedroht, als Forscher von Apple und Citizen Lab zwei Zero-Day-Sicherheitslücken in den Frameworks „Image I/O“ und „Wallet“ entdeckten.

Dieser Blogbeitrag beleuchtet diese jüngsten Bedrohungen und wie Apple darauf reagiert hat.

Die Entdeckung der Zero-Day-Schwachstellen

Die beiden Zero-Day-Schwachstellen, bekannt als CVE-2023-41064 und CVE-2023-41061, wurden von Sicherheitsforschern identifiziert.

Die erste, CVE-2023-41064, handelt sich um einen Pufferüberlauf, der ausgelöst wird, wenn bösartig manipulierte Bilder verarbeitet werden. Die zweite, CVE-2023-41061, betrifft ein Validierungsproblem, das über schädliche Anhänge ausgenutzt werden kann. Beide Lücken ermöglichen es Angreifern, beliebigen Code auf ungepatchten iPhone- und iPad-Geräten auszuführen.

Betroffene Geräte

Die Liste der betroffenen Geräte ist umfangreich und umfasst iPhone 8 und neuere Modelle, iPad Pro (alle Modelle), iPad Air (ab der 3. Generation), iPad (ab der 5. Generation), iPad mini (ab der 5. Generation), Macs mit macOS Ventura, sowie die Apple Watch Series 4 und neuer.

Apple reagiert mit Updates

Apple hat die Sicherheitslücken in den Versionen macOS Ventura 13.5.2, iOS 16.6.1, iPadOS 16.6.1 und watchOS 9.6.2 behoben. Dabei wurden die Logik und die Speicherverwaltung verbessert, um zukünftige Angriffe zu verhindern.

Häufige Zero-Days in diesem Jahr

Es ist besorgniserregend zu sehen, dass in diesem Jahr bereits 13 Zero-Day-Schwachstellen entdeckt wurden, die auf Geräten mit iOS, macOS, iPadOS und watchOS abzielen. Die jüngste Entdeckung zeigt erneut, wie wichtig es ist, dass Nutzer und Unternehmen ihre Apple-Geräte auf dem neuesten Stand halten und die von Apple bereitgestellten Sicherheitsupdates unverzüglich installieren.Die Bedrohung durch Zero-Days ist real, und die schnelle Reaktion von Apple zeigt, wie engagiert das Unternehmen ist, die Sicherheit seiner Produkte und die Privatsphäre seiner Nutzer zu schützen. Es ist entscheidend, dass alle Apple-Nutzer ihre Geräte aktualisieren und sich bewusst machen, wie wichtig es ist, regelmäßig Sicherheitsupdates zu installieren, um sich vor solchen Bedrohungen zu schützen.