iOS 15.0.2/iPadOS 15.0.2 Sicherheitsupdate

[English]Apple hat zum 11. Oktober 2021 ein Sicherheitsupdate für iPhone auf iOS 15.0.2 und für das iPad auf iOS 15.0.2 veröffentlicht, welches kritische 0-day-Schwachstellen im Kernen schließt. Laut Apple werden die Schwachstellen bereits in freier Wildbahn ausgenutzt. Ergänzung: Apple hat wohl weitere Schwachstellen mit diesem Update geschlossen, ohne dies öffentlich zu machen.


Anzeige

In der Ankündigung HT212846 schreibt Apple, dass eine Schwachstelle im IOMobileFrameBuffer beseitigt wurde. Ein anonymer Sicherheitsforscher hat das Memory-Corruption-Probleme (CVE-2021-3088) gemeldet.

Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem aktiv ausgenutzt worden sein könnte.

Das Update ist für iPhone 6s und neuer, iPad Pro (alle Modelle), iPad Air 2 und neuer, iPad 5. Generation und neuer, iPad mini 4 und neuer sowie iPod touch (7. Generation) verfügbar.

Ergänzung: Gemäß diesem Artikel bei Bleeping Computer hat Apple heimlich eine eine Zero-Day-Schwachstelle behoben, die Angreifern den Zugriff auf sensible Nutzerdaten ermöglichen könnte. Der Entdecker der Schwachstelle wurde gebeten, diese nicht öffentlich zu machen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter iOS, iPad, iPhone, Sicherheit, Update abgelegt und mit iOS, Sicherheit, Update verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.