Apple hat zwei große Sicherheitslücken mit iOS 16.3 und macOS 13.2 für unterstützte iPhone-, iPad-und Mac-Modelle behoben, laut Angaben eines Sicherheitsforschungsunternehmens. Diese Updates wurden letzten Monat für die Benutzer bereitgestellt und enthielten wichtige Fehlerbehebungen und Sicherheitspatches. Apple hat den Forschern zugeschrieben, dass sie diese Schwachstellen gefunden haben, die es einem entfernten Benutzer ermöglichten, von Apple eingerichtete Schutzmaßnahmen zu umgehen und Zugriff auf die persönlichen Daten eines Benutzers sowie auf seine Kamera, sein Mikrofon und seinen Anrufverlauf zu erhalten.
Das Sicherheitsforschungsunternehmen Trellix erklärt in einem Blogbeitrag, dass Apple Sicherheitsfixes eingeführt hat, um den ForcedEntry-Sicherheits-Exploit zu blockieren, der von der NSO Group, dem Schöpfer der schändlichen Pegasus-Malware, verwendet wird , im Jahr 2021. Das Unternehmen stellte jedoch fest, dass diese Sicherheitsvorkehrungen von einem Remote-Benutzer umgangen werden konnten, und meldete die Fehler an Apple.
Apple soll ein Protokoll namens NSPredicateVisitor verwendet haben, um die Sicherheit seines NSPredicate-Tools zu erhöhen, das von Entwicklern zum Filtern von Code verwendet wird. Exploits wie ForcedEntry könnten diesen Mechanismus umgehen, um Zugriff auf das Gerät des Benutzers zu erhalten.
Ein Angreifer könnte die Sicherheitslücke nutzen, um die Sandbox zu umgehen, die verhindert, dass eine App auf Daten anderer Apps auf dem Gerät zugreift. sowie sensible oder persönliche Informationen, je nach Sicherheitsfirma. Dazu können Nachrichten, Anrufprotokolle, Fotos, Standortdetails sowie Smartphone-Hardware wie Kamera und Mikrofon gehören.
Es scheint jedoch keine Beweise dafür zu geben, dass diese Schwachstellen von böswilligen Akteuren ausgenutzt wurden. In der Zwischenzeit sollten Benutzer, die ihre Geräte auf die neueste Version von iOS und macOS aktualisiert haben, laut Trellix vor diesen Sicherheitslücken geschützt sein.
Apple hat auch seine Versionshinweise für iOS 16.3 und macOS 13.2, und beide Dokumente würdigen Austin Emmitt, Senior Security Researcher von Trellix, mit der Identifizierung von zwei Sicherheitslücken – CVE-2023-23530 und CVE-2023-23531 – auf den mobilen und Desktop-Betriebssystemen. In der Zwischenzeit dankte Trellix Apple für die schnelle Zusammenarbeit mit dem Unternehmen, um beide Sicherheitslücken zu beheben.
Affiliate-Links können automatisch generiert werden – Einzelheiten finden Sie in unserer Ethikerklärung.
Für Einzelheiten zu den neuesten Markteinführungen und Neuigkeiten von Samsung, Xiaomi, Realme, OnePlus, Oppo und anderen Unternehmen auf dem Mobile World Congress in Barcelona, Besuchen Sie unseren MWC 2023 Hub.