Apple hat zwei spezielle Software-Updates für ältere iPhone- und bestimmte iPad-Modelle veröffentlicht. Dies wurde getan, um einen gefährlichen Fehler zu beseitigen, der es einem Angreifer ermöglichen könnte, die Schwachstelle, der die Tracking-Nummer gegeben wurde, aus der Ferne auszunutzen
CVE-2022-42856. CVE steht für Common Vulnerabilities and Exposures.
Der Tech-Riese gab a
Sicherheitsbulletin am Montag zusammen mit den beiden oben genannten Updates, iOS 15.7.2 und iPadOS 15.7.2. Die wurde an alle iPhone 6s-Modelle, alle iPhone 7-Modelle, das iPhone SE der ersten Generation, alle iPad Pro-Modelle, das iPad Air 2 und höher, das iPad der 5. Generation und höher, das iPad mini 4 und höher und den iPod der siebten Generation weitergegeben berühren.
Die Schwachstelle wurde von Clément Lecigne von Googles Threat Analysis Group entdeckt und wurde durch einen WebKit Type-Confusion-Fehler verursacht. Einfach ausgedrückt stimmte etwas im Softwarecode nicht mit dem überein, was die Software erwartet hatte. Die Angreifer könnten dann iPhone- und iPad-Benutzer dazu verleiten, eine bösartige Webseite zu besuchen, die von den Angreifern erstellt wurde, wodurch das Gerät unter die Kontrolle der Angreifer geraten könnte. WebKit ist die von Apple entwickelte Browser-Engine und wird in Safari und anderen Browsern verwendet.
Der iPod touch der siebten Generation ist eines der Geräte, die das iOS 15.7.2-Update erhalten haben
Bei diesem Angriff können beliebige Befehle oder Codes auf dem Zielgerät ausgeführt, zusätzliche Malware und Spyware eingesetzt und die persönlichen Daten eines Benutzers gestohlen werden. Oder wie Apple sagt: „Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen. Apple ist ein Bericht bekannt, dass dieses Problem möglicherweise aktiv gegen Versionen von iOS ausgenutzt wurde, die vor iOS 15.1 veröffentlicht wurden.”
Beschönigen Sie die Aussage von Apple nicht, denn Sie werden sehen, dass das Unternehmen verrät, dass ihm ein Bericht bekannt ist, der besagt, dass der Fehler auf Geräten ausgenutzt wurde, auf denen Versionen von iOS ausgeführt werden, die älter als die Version 15.1 sind.
Wenn Sie eines der im zweiten Absatz erwähnten Apple-Geräte besitzen, sollten Sie das Update so schnell wie möglich installieren, indem Sie auf gehen Einstellungen > Allgemein > Software-Aktualisierung.
