Sie werden von Angreifern bereits aktiv ausgenutzt. Es ist schon die fünfte Zero-Day-Lücke bei Apple im laufenden Jahr. iOS 15.4.1 behebt auch übermäßigen Akkuverbrauch



Mit iOS 15.4.1 und macOS 12.3.1 gibt es nun neue Versionen für Apples Betriebssysteme, die eines gemeinsam haben: Sie schließen zwei Zero-Day-Bugs, also Sicherheitslücken, die bereits aktiv für Angriffe ausgenutzt werden.

Konkret geht es im ersten Fall um eine Lücke, die dazu genutzt werden kann, Schadcode mit Kernel-Berechtigungen auszuführen, was zur Übernahme eines Systems und dem Ausspionieren aller Apps genutzt werden kann. Die zweite Lücke kann wiederum genutzt werden, um Einblick in den vom Kernel genutzten Speicher zu bekommen, auch hier finden sich allerlei sensible Daten.