...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 60 mal)


Gefährliche Zero-Day Lücke in macOS und iOS

(24. September 2021/11:17)
Gefährliche Zero-Day Lücke in macOS Catalina und älteren iOS-Versionen im Umlauf, welche bereits ausgenutzt werden.

Apple hat nun einige Sicherheitsupdates für macOS und iOS veröffentlicht, die schnellstmöglich installiert werden sollten. Die Sicherheitsforscher von Google hatten zuvor eine Zero-Day-Lücke (CVE-2021-30869) im XNU-Kernel entdeckt, dem Herzstück beider Betriebssysteme.

Mit diesen Lücken ist es möglich dass eine bösartige App die Schwachstelle missbrauchen, um beliebigen Schadcode mit Kernel-Rechten auszuführen. Oder mit anderen Worten: um das System komplett zu kompromittieren.

Die Lücke ist besonders kritisch, weil es sich um einen Zero-Day handelt. Sprich, zu dem Zeitpunkt als die Forscher von Google sie entdeckten, wurde sie bereits für Angriffe missbraucht.


https://ress.at/gefaehrliche-zeroday-luecke-in-macos-und-ios--news24092021111718.html
© by RessServerWorks, 2024