Gefährliche Zero-Day Lücke in macOS Catalina und älteren iOS-Versionen im Umlauf, welche bereits ausgenutzt werden.

Apple hat nun einige Sicherheitsupdates für macOS und iOS veröffentlicht, die schnellstmöglich installiert werden sollten. Die Sicherheitsforscher von Google hatten zuvor eine Zero-Day-Lücke (CVE-2021-30869) im XNU-Kernel entdeckt, dem Herzstück beider Betriebssysteme.

Mit diesen Lücken ist es möglich dass eine bösartige App die Schwachstelle missbrauchen, um beliebigen Schadcode mit Kernel-Rechten auszuführen. Oder mit anderen Worten: um das System komplett zu kompromittieren.

Die Lücke ist besonders kritisch, weil es sich um einen Zero-Day handelt. Sprich, zu dem Zeitpunkt als die Forscher von Google sie entdeckten, wurde sie bereits für Angriffe missbraucht.