1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Software
  6. >
  7. Betriebssysteme
  8. >
  9. Apple schließt Zero-Click-Sicherheitslücke

Apple schließt Zero-Click-Sicherheitslücke

Veröffentlicht am: von

apple imac2021

Das Citizen Lab der Universität Toronto entdeckte bereits vor einiger Zeit bei der Analyse eines Apple-Smartphones eines saudi-arabischen Aktivisten eine schwerwiegende Sicherheitslücke im iMessages-Dienst, bei der keine Benutzerinteraktion notwendig ist. Laut den Forschern wird die Schwachstelle seit Februar dieses Jahres aktiv ausgenutzt. Die Lücke wird unter der Kennung CVE-2021-30860 geführt. 

Um das iPhone zu übernehmen reichte es aus eine angepasste PDF-Datei per iMessage zu verschicken. Diese musste lediglich vorher mit der Endung .gif versehen werden. Anschließend begann der Apple-Messenger die Nachricht mit der Bild-Rendering-Bibliothek Coregraphics zu verarbeiten. Genau dort klafft auch die Sicherheitslücke. Durch einen Integer-Overflow ist es Angreifern möglich Schadcode auszuführen. 

Das genannte Sicherheitsrisiko ist allerdings nun gebannt und Apple veröffentlicht für seine Geräte ein entsprechendes Update. Sowohl das iOS als auch das iPadOS werden auf die Version 14.8 aktualisiert. Für MacOS Big Sur steht die Version 11.6 zum Download bereit. Alle Apple Watch-Nutzer dürfen sich über das WatchOS 7.6.2 freuen bzw. sollten diese auch installieren, damit die Lücke geschlossen wird.

Da die Schwachstelle bereits seit Februar des aktuellen Jahres ausgenutzt wird, ist es allen Nutzer dringend zu empfehlen, besagtes Updates umgehend einzuspielen.

Social Links

Das könnte Sie auch interessieren:

  • Microsoft veröffentlicht Notfall-Patch für Windows 10

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Dass Windows-10-Updates immer wieder für Probleme sorgen, dürfte mittlerweile hinreichend bekannt sein. Bereits mit den im Januar erhältlichen Aktualisierungen beklagten einige Nutzer Systemabstürze. Microsoft ist es mit den jüngsten Updates nicht gelungen dies zu beheben, im Gegenteil haben... [mehr]

  • Das Ende der Windows-Systemsteuerung: Weitere Features wandern in die...

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Bereits in der Vergangenheit ist durchgesickert, dass Microsoft beabsichtigt, seine alte Systemsteuerung in Rente zu schicken. In Zukunft sollen ausschließlich die Windows-10-Einstellungen von den Usern verwendet werden, um Anpassungen am System vorzunehmen. Aus diesem Grund wanderten immer mehr... [mehr]

  • Soundprobleme nach Windows-10-Update

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Dass Windows-10-Updates mitunter die merkwürdigsten Fehler mit sich bringen, ist bei weitem keine Seltenheit mehr. Ob ein Bluescreen während des Druckvorgangs oder das Verschwinden von Savegames - die Nutzerbasis hat in der Vergangenheit viel ertragen müssen. Jetzt ist das Kuriositätenkabinett... [mehr]

  • Windows 11 vor offizieller Ankündigung im Netz

    Logo von IMAGES/STORIES/2017/MICROSOFT_2

    Bereits vor der am 24. Juni 2021 geplanten Vorstellung von Windows 11 ist nun ein Build ins Netz gelangt. Es handelt sich dabei um den Build 21996.1, der vom 25. Mai stammt, also recht aktuell ist. Wir sprechen aber wohl noch von einer Vorabversion. Offenbar kann die Version einfach... [mehr]

  • Windows 10: Support-Ende und Zwangsupdate der Version 1903

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Microsoft hat jetzt das Supportende der Windows-10-Version 1903 bekannt gegeben. Laut Angaben des US-amerikanischen Unternehmens wird die Betriebsversion ab dem 8. Dezember 2020 nicht mehr mit Updates versorgt. Dies gilt sowohl für Privatkunden als auch für Enterprise-Nutzer.  Außerdem... [mehr]

  • Hardwarevoraussetzungen für Windows 11 und DirectStorage

    Logo von IMAGES/STORIES/2017/WINDOWS11

    Gestern hat Microsoft mit Windows 11 die nächste Generation seiner Windows-Betriebssysteme vorgestellt. Auch wenn Windows 10 die letzte Version sein sollte und man sich darüber unterhalten kann, ob der Name Windows 11 den Versionssprung in der Namensgebung rechtfertigt, so gibt es dennoch... [mehr]