Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer
 

Zero-Day-Fehler im Kernel von iOS und iPadOS wird ausgenutzt

26.10.2022

zur Newsdatenbankhome

Apple hat zu den sicherheitsrelevanten Neuerungen von iOS 16.1 und iPadOS 16.1 eingeräumt, dass die beiden am Montag erschienenen Updates einmal mehr eine schwerwiegende Lücke schließen. Diese wird offenbar bereits ausgenutzt.

Der Kernel der Betriebssysteme von iPhone und iPad ist von der Zero-Day-Lücke betroffen und ermöglicht es, beliebigen Code mit Kernelprivilegien auszuführen. Apple erklärt, dass dies für jede böswillige App möglich sein soll.

Die CVE-ID 2022-42827 trägt der konkrete Fehler. Laut Apple wollte der Sicherheitsforscher, der das Problem entdeckt hat, anonym bleiben. Ein sogenanntes Out-of-Bounds-Write-Problem, bei dem in Bereiche des Kernels geschrieben werden kann, ist das Problem. Mit verbessertem Bounds-Checking hat Apple den Fehler behoben.

Wieder einmal beheben iPadOS 16.1 und iOS 16.1 viele Sicherheitsprobleme. Apple führt insgesamt 19 Bugs verschiedener Schweregrade aus. Weiterhin wurden Fehler in iCloud, Kernel und WebKit behoben, die der Konzern nicht näher ausführt.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE

 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89