Apple hat am Montag eine neue Version der Betriebssysteme von iPhone und iPad veröffentlicht, um eine Schwachstelle zu beheben, die Hacker in freier Wildbahn ausnutzten, was bedeutet, dass sie sie ausnutzten, um Apple-Geräte zu hacken.
Auf der Sicherheitsupdate-Seite, Apple schrieb, dass ihm „ein Bericht bekannt ist, dass dieses Problem möglicherweise aktiv ausgenutzt wurde“. Dies ist die Sprache, die Apple verwendet, wenn jemand das Unternehmen darauf hinweist, dass Hacker beobachtet haben, wie sie einen Fehler gegen Ziele in der realen Welt ausnutzen, im Gegensatz zu einer Schwachstelle, die sozusagen von einem Forscher in einer kontrollierten Umgebung gefunden wurde.
In diesem Fall schrieb Apple die Entdeckung einem anonymen Forscher zu und dankte Citizen Lab „für ihre Unterstützung“. Citizen Lab ist eine Forschungsgruppe für digitale Rechte an der Munk School der University of Toronto, die dafür bekannt ist, den Missbrauch staatlicher Hacking-Tools, wie sie von der NSO Group hergestellt werden, aufzudecken.
Apples Sprecher Scott Radcliffe sagte gegenüber Tech, dass das Unternehmen außer den Versionshinweisen nichts hinzuzufügen habe. Bill Marczak, ein leitender Forscher bei Citizen Lab, sagte, dass er und seine Kollegen vorerst keine Kommentare haben.
Dieser neueste Fehler war in WebKit, Apples Browser-Engine, die in Safari verwendet wird, und ein historisch beliebtes Ziel für Hacker, da es den Zugriff auf die restlichen Daten des Geräts öffnen kann.
2021, Mainboard gemeldet dass Apple allein in den ersten vier Monaten dieses Jahres sieben in freier Wildbahn ausgenutzte Fehler gepatcht hatte, von denen sechs in WebKit lagen, eine Zahl, die Experten damals für hoch hielten.
Seitdem haben sich die Dinge verbessert. Laut TechCrunchs Zählung der Schwachstellen gab es seit Januar letzten Jahres neun Fehler in iOS, die „möglicherweise aktiv ausgenutzt wurden“, davon vier in WebKit. Die anderen drei befanden sich im Kernel, der Kernkomponente des Betriebssystems; eine in AppleAVD, dem Audio- und Video-Decodierungs-Framework des Unternehmens; und eine in IOMobileFrameBuffer, einer Kernel-Erweiterung.
Wie üblich sind die Chancen, dass ein durchschnittlicher iPhone-Benutzer mit einem Zero-Day wie diesem ins Visier genommen wird, gering, aber Sie sollten Ihr Telefon trotzdem aktualisieren.
Recherchieren Sie Schwachstellen in Apple-Produkten? Oder verfolgen Sie Hacker, die auf iPhones abzielen? Wir würden uns freuen, von Ihnen zu hören. Sie können Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382 oder über Wickr, Telegram und Wire @lorenzofb oder per E-Mail an [email protected] kontaktieren. Sie können Tech auch über SecureDrop kontaktieren.