iOS
Apple hat ein Notfallupdate für iOS und iPadOS veröffentlicht, das die Schwachstelle CVE-2022-22620 fixt. Das Unternehmen empfiehlt, alle Geräte schnellstmöglich zu aktualisieren, da die Möglichkeit besteht, dass die Sicherheitslücke bereits aktiv von unbekannten Akteuren ausgenutzt wird.
Das macht die Schwachstelle CVE-2022-22620 so gefährlich
Wie üblich geben Apples Experten weitere Details zu der Schwachstelle erst dann bekannt, wenn alle Untersuchungen vollständig abgeschlossen sind und die Mehrheit der Nutzer die Patches somit bereits installiert hat. Bis dato wurde lediglich preisgegeben, dass die Schwachstelle in die Kategorie Use-After-Free (UAF) fällt, also mit der falschen Verwendung von dynamischem Speicher in Anwendungen zusammenhängt. Der Exploit der Sicherheitslücke ermöglicht es dem Angreifer, schädliche Webinhalte zu erstellen, deren Verarbeitung zur Ausführung willkürlichen Codes auf dem Gerät des Opfers führen kann.
Mit anderen Worten: iPhones und/oder iPads werden nach dem Besuch einer schädlichen Website infiziert.
Diese Geräte und Anwendungen sind anfällig für CVE-2022-22620
Der Beschreibung des Bugs nach zu urteilen, wurde die Schwachstelle in der WebKit-Engine entdeckt, die in vielen Anwendungen für macOS, iOS und Linux verwendet wird. Insbesondere alle Browser für iOS und iPadOS basieren auf dieser Open-Source-Engine – nicht nur iPhones Standard-Browser Safari, sondern auch Google Chrome, Mozilla Firefox und alle anderen Webbrowser. Auch Nicht-Safari-Nutzer betrifft diese Schwachstelle deshalb direkt!
Apple hat Updates für folgende Gerätemodelle und Anwendungen bereitgestellt: iPhones ab der 6. Generation, iPad Pro (alle Modelle), iPad Air Version 2 und neuer, iPad ab der 5. Generation, iPad mini ab der 4. Generation und iPod touch Media Player ab der 7. Generation.
So können Sie sich schützen
Die von Apple am 10. Februar veröffentlichten Patches ändern die vorhandenen Speicherverwaltungsmechanismen und verhindern so den Exploit von CVE-2022-22620. Um Ihr Gerät zu schützen, sollte es also ausreichen, die Updates iOS 15.3.1 und iPadOS 15.3.1 zu installieren. Ihr Gerät muss für die Installation der Patches mit einem WLAN-Netzwerk verbunden sein.
Sollte Ihnen derzeit noch kein verfügbares Update angezeigt werden, können Sie Ihr System manuell aktualisieren. Wechseln Sie dazu in die Systemeinstellungen (Einstellungen → Allgemein → Software-Update) und prüfen Sie, ob ein neues Software-Update zur Verfügung steht.
Um Benachrichtigungen über aktuelle Cyberbedrohungen zu erhalten, die speziell für Ihre Geräte und Apps von besonderer Bedeutung sind, empfehlen wir Ihnen unsere Lösung Kaspersky Security Cloud, die für Windows-, macOS-, Android- und iOS-Betriebssysteme verfügbar ist. Wenn eine neue Schwachstelle in der von Ihnen verwendeten Software oder ein Datenleck auf der von Ihnen besuchten Website entdeckt wird, erhalten Sie eine Benachrichtigung mit Tipps, wie Sie sich schützen können.
Tipps