Apple hat zum 7. September 2023 wieder einen Schwung Sicherheitsupdates für seine Betriebssysteme macOS, iOS/iPadOS und auch WatchOS veröffentlicht. Mit diesen Updates werden zwei 0-Day-Schwachstellen geschlossen, die von der Pegasus Spyware der NSO-Group für die Überwachung von Mobilgeräten missbraucht wurden.
Anzeige
Die Apple Sicherheitsupdates vom 7. September 2023 sind auf dieser Sicherheitsseite des Unternehmens aufgelistet. Hier eine kurze Übersicht zu diesen Updates:
- macOS Ventura 13.5.2: Es wurde die vom Citizen Lab an der Munk School der Universität Toronto gemeldete Buffer-Overflow-Schwachstelle CVE-2023-41064 im Mac-Betriebssystem geschlossen. Die Verarbeitung eines manipulierten Bildes kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem aktiv ausgenutzt worden sein könnte.
- OS 16.6.1 and iPadOS 16.6.1: Diese Updates für iPhone 8 und neuer, iPad Pro (alle Modelle), iPad Air 3. Generation und neuer, iPad 5. Generation und neuer sowie iPad mini 5 schließen ebenfalls die oben skizzierte Schwachstelle CVE-2023-41064.
- watchOS 9.6.2: Es wurde ein Validierungsproblem (CVE-2023-41061) im Betriebssystem für die Apple Watch Series 4 und höher behoben. Ein in böser Absicht erstellter Anhang kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem aktiv ausgenutzt worden sein könnte.
The Record hat in diesem Beitrag noch einige Hinweise zur von Citizen Lab entdeckten Schwachstelle CVE-2023-41064 veröffentlicht. Die Veröffentlichung von Citizen Lab zu den 0-day-Schwachstellen kann man hier abrufen. Diese Schwachstelle CVE-2023-41064 kann durch Zusendung eines Bildes (z.B. in iMessage) ohne Interaktion des Nutzers ausgenutzt werden. Die nun geschlossenen Schwachstellen konnten von der Pegasus Spyware der NSO-Group (Staats-Trojaner) für die Überwachung von Mobilgeräten missbraucht werden.
Anzeige
