Zero-Day-Schwachstelle bei Apple ermöglicht iPhone-Hack
Eine Zero-Day-Sicherheitslücke gefährdet iPhone- und iPad-User. Die Schwachstelle erlaubt es Angreifern, ihre Rechte am Gerät auszuweiten. Apple stellte ein Notfallupdate bereit.
![(Source: Bagus Hernawan / unsplash.com)](https://data.netzwoche.ch/styles/np8_full/s3/media/2023/10/05/bagus-hernawan-a6jxk37ilpo-unsplash_0.jpg?itok=4mETOhP_)
Eine neue Zero-Day-Schwachstelle bedroht Apple-Geräte. Der Exploit mit der Kennzahl CVE-2023-42824 ermöglicht es lokalen Angreifern, ihre Rechte auf ungepatchten iPhones und iPads auszuweiten, wie "Bleeping Computer" berichtet. Auslöser sei eine Schwachstelle im XNU-Kernel.
"Apple ist ein Bericht bekannt, wonach dieses Problem aktiv für iOS-Versionen vor iOS 16.6 ausgenutzt worden sein könnte”, heisst es in einem Advisory vom 4. Oktober 2023.
Die Liste der betroffenen Geräte beinhaltet unter anderem iPhones der XS-Serie und neuere, iPad pro 12,9-Zöller der zweiten Generation und neuere, das iPad Pro 10,5 Zoll, das iPad Pro 11 Zoll der ersten Generation und neuere, das iPad Air der dritten Generation und neuere, iPads der sechsten Generation und neuere sowie iPad Minis der fünften Generation und neuere.
Apple stellte ein Notfallupdate für den Exploit bereit. Mit verbesserten Prüfungen will das Unternehmen das Sicherheitsproblem behoben haben. Wer die Schwachstelle gefunden und gemeldet hat, sei aber noch unklar.
Apple habe auch einen Zero-Day-Exploit behoben, der als CVE-2023-5217 geführt wird, schreibt "Bleeping Computer" weiter. Er werde durch eine Heap-Pufferüberlauf-Schwäche in der VP8-Kodierung der Open-Source Video-Codec-Bibliothek "libvpx" verursacht. Ein erfolgreiches Ausnutzen der Schwachstelle könne es Angreifern ermöglichen, Schadcode auszuführen.
Apple schloss 2023 übrigens schon mehrmals Zero-Day-Lücken, davon zwei im Juli und drei im Mai. Ende September veröffentlichte der Hersteller dann eine Reihe an Notfallupdates für für die Betriebssysteme iOS, iPadOS, macOS und watchOS, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)