Apple hat am Mittwoch Sicherheitsupdates für die Plattformen iOS, iPadOS und macOS veröffentlicht, um zwei Zero-Day-Schwachstellen zu beheben, die zuvor von Bedrohungsakteuren ausgenutzt wurden, um die Geräte zu kompromittieren.
Die Liste der Probleme ist unten aufgeführt.
CVE-2022-32893– Ein Out-of-Bounds-Problem in WebKit, das zur Ausführung von beliebigem Code führen kann, indem ein speziell gestalteter Webinhalt verarbeitet wird
– Ein Out-of-Bounds-Problem in WebKit, das durch die Verarbeitung eines speziell gestalteten Webinhalts zur Ausführung von beliebigem Code führen könnteCVE-2022-32894– Ein Out-of-Bounds-Problem im Kernel des Betriebssystems, das von einer bösartigen Anwendung missbraucht werden könnte, um beliebigen Code mit den höchsten Privilegien auszuführen
Apple hat beide Probleme mit einer verbesserten Grenzprüfung behoben und ist sich bewusst, dass die Schwachstellen „aktiv ausgenutzt worden sein könnten“.
Das Unternehmen gab keine weiteren Informationen über diese Angriffe oder die Identität der Angreifer bekannt, obwohl es wahrscheinlich ist, dass die Schwachstellen im Rahmen von gezielten Angriffen ausgenutzt wurden.
Mit dem neuesten Update hat Apple seit Anfang des Jahres insgesamt sechs Zero-Days gepatcht.
CVE-2022-22587(IOMobileFrameBuffer) – Eine bösartige Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
CVE-2022-22587(IOMobileFrameBuffer) – Eine böswillige Anwendung kann unter Umständen beliebigen Code mit Kernel-Rechten ausführenCVE-2022-22620(WebKit) – Die Verarbeitung von in böser Absicht erstellten Web-Inhalten kann zur Ausführung von beliebigem Code führen
(WebKit) – Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung von beliebigem Code führenCVE-2022-22674(Intel Graphics Driver) – Eine Anwendung kann möglicherweise den Kernel-Speicher lesen
(Intel-Grafiktreiber) – Eine Anwendung kann möglicherweise den Kernel-Speicher lesenCVE-2022-22675(AppleAVD) – Eine Anwendung kann möglicherweise beliebigen Code mit Kernel-Rechten ausführen
Die beiden Schwachstellen wurden in iOS 15.6.1, iPadOS 15.6.1 und macOS Monterey 12.5.1 behoben. Die iOS- und iPadOS-Updates sind für das iPhone 6s und höher, das iPad Pro (alle Modelle), das iPad Air 2 und höher, das iPad der 5. Generation und höher, das iPad mini 4 und höher und den iPod touch (7. Generation) verfügbar.