Schwachstellen in iOS werden aktiv ausgenutzt – kein Update für iOS 13

Mit dem jüngsten Update-Reigen beseitigt Apple mehrere kritische Schwachstellen in seinen Betriebssystemen, die entfernten Angreifern das Einschleusen von Schadcode erlauben. Nutzer sollten die in der Nacht auf Freitag bereitgestellten Updates für iOS, iPadOS, macOS, watchOS und tvOS möglichst umgehend installieren.

Das Sicherheitsrisiko scheint nicht rein theoretisch: Mindestens drei der Lücken werden aktiv für Angriffe auf Apple-Geräte eingesetzt, betonen Google-Sicherheitsforscher, die die Bugs entdeckt und an den Hersteller gemeldet haben. Eine Schwachstelle im FontParser sowie zwei Lücken im Kernel können das Ausführen von Schadcode mit Kernel-Rechten ermöglichen, räumt Apple in einem Sicherheitshinweis zu den Updates ein. Man kenne „Berichte, dass es einen Exploit für dieses Problem in freier Wildbahn gibt“, so der Hersteller, weitere Informationen wurden bislang nicht genannt.

Quelle: Schwachstellen in iOS werden aktiv ausgenutzt – kein Update für iOS 13 | heise online