Apple veröffentlicht Patch für Remote-Hacking-Bug, der Milliarden seiner Geräte betrifft

Cyber Security News

Apple hat Out-of-Band-Patches für iOS, macOS, watchOS und den Safari-Browser veröffentlicht, um eine Sicherheitslücke zu beheben, die es Angreifern ermöglichen könnte, über bösartige Webinhalte beliebigen Code auf Geräten auszuführen.

Die Sicherheitslücke mit der Bezeichnung CVE-2021-1844 wurde von Clément Lecigne von der Threat Analysis Group von Google und Alison Huffman von Microsoft Browser Vulnerability Research entdeckt und dem Unternehmen gemeldet.

Laut den von Apple veröffentlichten Update-Hinweisen handelt es sich bei dem Fehler um ein Speicherkorruptionsproblem, das bei der Verarbeitung von speziell gestalteten Web-Inhalten zur Ausführung von beliebigem Code führen kann. Das Unternehmen sagte, das Problem wurde mit “verbesserter Validierung” behoben.

Das Update ist verfügbar für Geräte mit iOS 14.4, iPadOS 14.4, macOS Big Sur und watchOS 7.3.1 (Apple Watch Series 3 und neuer) sowie als Update für Safari für MacBooks mit macOS Catalina und macOS Mojave.

[Blocked Image: https://thehackernews.com/images/-x-pwD8r0Hz0/YEcYq2S27qI/AAAAAAAAB-o/e7pap0QYYvU1uk765ZMqSeKYUofKWRYegCLcBGAsYHQ/s728-e1000/apple.jpg]

Die neueste Entwicklung folgt auf einen Patch für drei Zero-Day-Schwachstellen (CVE-2021-1782, CVE-2021-1870 und CVE-2021-1871), der im Januar veröffentlicht wurde. Die Schwachstellen, die es einem Angreifer ermöglichen, seine Privilegien zu erhöhen und Remote-Code-Ausführung zu erreichen, wurden später vom Team hinter dem Jailbreak-Tool “unc0ver” ausgenutzt, um fast jedes einzelne iPhone-Modell mit 14.3 zu entsperren.

Es ist erwähnenswert, dass Huffman auch hinter der Entdeckung eines aktiv ausgenutzten Zero-Day-Bugs im Chrome-Browser stand, der letzte Woche von Google behoben wurde. Aber anders als bei der Chrome-Sicherheitslücke gibt es keine Hinweise darauf, dass CVE-2021-1844 von böswilligen Hackern ausgenutzt wird.

Nutzern von Apple-Geräten oder solchen, die eine anfällige Version von Chrome verwenden, wird empfohlen, die Updates so schnell wie möglich zu installieren, um das mit den Fehlern verbundene Risiko zu mindern.

Haben Sie diesen Artikel interessant gefunden? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com