Werbung
Nachdem Google-Sicherheitsforscher eine Zero-Day-Lücke im XNU-Kernel gefunden hatten, veröffentlicht Apple jetzt Sicherheitsupdates sowohl für iOS als auch für macOS. Die unter der Kennung CVE-2021-30869 geführte Zero-Day-Lücke ermöglicht es Angreifern, mit Hilfe einer böswilligen App Schadcode mit Kernel-Rechten auszuführen. Die Schwachstelle wird derzeit bereits aktiv ausgenutzt. Somit sollten die verfügbaren Updates umgehend von allen Nutzern installiert werden.
Laut Apple sind neben dem iPhone 5S auch das iPhone 6, 6 Plus sowie das iPad Mini 2, 3 und das iPad Air sowie der iPod Touch anfällig gegenüber der Sicherheitslücke. Alle macOS-Anwender, die derzeit Catalina installiert haben, erhalten das Sicherheitsupdate 2021-006. Unklar ist bislang, wie es bei den aktuellen Versionen sowohl vom macOS als auch beim iOS aussieht. Apple äußerte sich hier bisher noch nicht. Sicherheitshalber sollten Benutzer die eigenen Geräte überprüfen und Aktualisierungen einspielen, sofern diese verfügbar sind.
Die eigentlich bereits gefixte Lücke im Finder von macOS lässt sich allerdings weiterhin ausnutzen. Apple hat bei der angeblichen Behebung leider keine saubere Arbeit geleistet. Somit sollten Nutzer besonders bei E-Mails mit inetloc-Dateien misstrauisch sein und die E-Mail bestenfalls umgehend löschen. Da sich die Datei bereits durch einmaliges Anklicken ausführen könnte, ist äußerste Vorsicht geboten. Alternativ könnte man die betroffenen E-Mails auf dem Smartphone oder einem anderen Device, worauf kein macOS läuft, löschen. Apple dürfte hier jedoch innerhalb kürzester Zeit nachbessern und einen entsprechenden Patch veröffentlichen.