[English]Apple hat zum 11. Oktober 2021 ein Sicherheitsupdate für iPhone auf iOS 15.0.2 und für das iPad auf iOS 15.0.2 veröffentlicht, welches kritische 0-day-Schwachstellen im Kernen schließt. Laut Apple werden die Schwachstellen bereits in freier Wildbahn ausgenutzt. Ergänzung: Apple hat wohl weitere Schwachstellen mit diesem Update geschlossen, ohne dies öffentlich zu machen.
Anzeige
In der Ankündigung HT212846 schreibt Apple, dass eine Schwachstelle im IOMobileFrameBuffer beseitigt wurde. Ein anonymer Sicherheitsforscher hat das Memory-Corruption-Probleme (CVE-2021-3088) gemeldet.
Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem aktiv ausgenutzt worden sein könnte.
Das Update ist für iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation) verfügbar.
Ergänzung: Gemäß diesem Artikel bei Bleeping Computer hat Apple heimlich eine eine Zero-Day-Schwachstelle behoben, die Angreifern den Zugriff auf sensible Nutzerdaten ermöglichen könnte. Der Entdecker der Schwachstelle wurde gebeten, diese nicht öffentlich zu machen.
2015
