Digital Think Tank (DTT)

Sicherheitslücken in Apple Geräten. Kriminelle nutzen sie bereits aus

Apple hat Patches für drei Zero-Day-Schwachstellen in den Betriebssystemen von iPhone, iPad und Apple TV veröffentlicht. Schwachstellen in iOS, iPadOS und tvOS wurden von Cyberkriminellen aktiv ausgenutzt. Sie wurden mit den Versionen 14.4 aller genannten Systeme gepatcht.

Bild Quelle: Pixabay


Die Sicherheitslücke CVE-2021-1782 ermöglichte es böswilligen Anwendungen, ihre Rechte zu erweitern. Dies ist eine Sicherheitslücke durch eine Race Condition. Solche Schwachstellen treten auf, wenn ein Programm die gleichzeitige Ausführung mehrerer Operationen zulässt und das Ergebnis von der richtigen Reihenfolge ihrer Ausführung abhängt. Kriminelle können den Auftrag stören und die Schwachstelle ausnutzen. CVE-2021-1871 und CVE-2021-1870 sind in der WebKit-Browser-Engine für iPadOS und iOS vorhanden. Die Schwachstellen erlauben Angreifern die Ausführung von beliebigem Code. Die Schwachstellen bestehen in iPhone 6s und neuer, iPad Air 2 und neuer, iPad mini 4 und neuer, iPod touch 7. Generation, Apple TV 4K und Apple TV HD. Der Hersteller lehnte es ab, zu sagen, wie viele Geräte den Cyberkriminellen zum Opfer fielen.