Apple: Jetzt das kritische Sicherheitsupdate installieren

Eskere Guru

Apple-Benutzer sollten einen kurzen Blick in ihren Infobereich werfen, um ein kritisches Sicherheitsupdate am 26. Juli 2021 live zu stellen. Das außerplanmäßige Sicherheitsupdate patcht eine Zero-Day-Schwachstelle bei aktiver Ausnutzung und deckt iOS, iPadOS und macOS ab.

Das neueste kritische Sicherheitsupdate von Apple kommt nur wenige Wochen nach einem ähnlichen Problem. In diesem Fall hat der Patch mehr als 30 verschiedene Sicherheitsprobleme behoben und kommt zu einem Zeitpunkt, an dem es so aussieht, als würde Apple einen Schwachstellen-Whack-a-Mole spielen.

Tatsächlich wurden allein in diesem Jahr mehr als ein Dutzend Zero-Day-Exploits aufgedeckt, obwohl nicht alle Sicherheitslücken alle Betriebssysteme von Apple betreffen.

Apple: Patchen Sie Ihre Geräte sofort

Die Schwachstelle am Weg des Problems, CVE-2021-30807 , nutzt eine Schwachstelle im iGiant IOMobileFrameBuffer aus und könnte bei Missbrauch einem Angreifer ermöglichen, bösartigen Code auf dem Zielgerät auszuführen.

Obwohl die Identität des Sicherheitsforschers, der die Schwachstelle aufgedeckt hat, nicht bekannt ist, hat ein Sicherheitsforscher einen Machbarkeitsnachweis für den Exploit auf Twitter veröffentlicht.

Darüber hinaus behauptet ein zweiter Sicherheitsforscher, Saar Armar, den Kernel-Exploit separat gefunden zu haben. Nachdem Apple iOS 14.7.1 herausgegeben hatte, um die Schwachstelle zu patchen, war der Forscher "überrascht", dass der Exploit nicht mehr aktiv war, und beschloss , seine Recherchen zu diesem Problem aufzuschreiben .

Apple hat zwar enthüllt, dass die Zero-Day-Sicherheitslücke aktiv ausgenutzt wird, aber nicht darauf hingewiesen, wer sie möglicherweise ausnutzt oder wie viele potenzielle Angriffe in diesem Zusammenhang auftreten.

Verwandte: iOS 14.5.1 und andere Apple OS-Updates beheben eine Schwachstelle, die möglicherweise ausgenutzt wurde

Wen betrifft die Sicherheitslücke?

Da Apple mit dem Patchen dieses Zero-Day-Exploits offenbar schnell vorangekommen ist, wird die Zahl der Opfer unbekannt bleiben. Wichtig ist, dass Sie Ihre Systemupdates überprüfen und alle ausstehenden Updates installieren.

Unter iOS und iPadOS:

  1. Gehen Sie zu Einstellungen> Allgemein> Software-Update
  2. Tippen Sie auf Herunterladen und installieren

Unter macOS:

  1. Gehe zum Apple-Menü
  2. Klicken Sie auf Software-Update
  3. Klicken Sie auf Jetzt aktualisieren

Möglicherweise müssen Sie Ihr Gerät nach der Installation des Updates neu starten.

Was ist eine Zero-Day-Sicherheitslücke?

Ein Zero-Day-Exploit ist eine bisher unveröffentlichte Sicherheitslücke, die ein Angreifer nutzt, um eine Site, einen Dienst oder etwas anderes zu durchbrechen. Da sich die Sicherheits- und Technologieunternehmen seiner Existenz nicht bewusst sind, bleibt es ungepatcht und anfällig.

In diesem Fall entdeckte ein Sicherheitsforscher eine Schwachstelle, die jedes der Betriebssysteme von Apple betrifft und die es dem Angreifer ermöglichen würde, Code auszuführen, als wäre er der Gerätebenutzer. In diesem Fall kann der Angreifer bösartigen Code ausführen, um Daten, Anmeldeinformationen und mehr zu stehlen, weshalb Apple so schnell wie möglich eine Lösung für das Problem veröffentlicht hat.

Obwohl Zero-Day-Schwachstellen neue und unerwartete Exploits sind, die in bestehendem Code gefunden werden, ist es immer die beste Option, Ihr Gerät auf dem neuesten Stand zu halten.