Ein bereits Mitte August in aktuellen Mobilbetriebssystemen von Apple behobener Fehler soll auch in älteren iOS-Versionen vorhanden sein und werde möglicherweise aktiv von Angreifern ausgenutzt. Updates, die die Lücken auch für ältere iPhones und iPads schließen sollen, wurden nun von Apple nachgereicht.

Bei dem Fehler handele es sich um ein Out-of-bounds-Write-Problem, welches Apples Browser-Engine WebKit betreffe (CVE-2022-32893). Unter Ausnutzung des Fehlers sei es möglich, über präparierte Websites beliebigen Code auf den Geräten auszuführen. Da Browser unter iOS und iPadOS die Browser-Engine WebKit nutzen müssen, sind auf den Plattformen alle Browser von dem Problem betroffen - neben Safari also beispielsweise auch Chrome oder Firefox.

Auf einer Support-Seite zum neu veröffentlichten iOS 12.5.6 warnt Apple davor, dass es Berichte über aktive Exploits gebe. Bislang seien jedoch keine näheren Details zu den Angriffen bekannt. iOS 12.5.6 stehe für das iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, und das iPod touch der sechsten Generation (6G) bereit. Neuere iPhone- und iPad-Modelle sollen die Patches bereits vor einigen Wochen mit iOS 15.6.1 und iPadOS 15.6.1 erhalten haben.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE