In der Welt der Cybersicherheit gibt es immer wieder Neuigkeiten. Böswillige Dritte nehmen ständig sowohl normale Menschen als auch prominente Organisationen ins Visier, je nachdem, was sie im Sinn haben. Bei Letzterem greifen sie häufig auf komplexe Methoden zurück, die auf ganz spezifischen Schwachstellen basieren, die nicht einmal dem Hersteller des kompromittierten technischen Produkts oder der kompromittierten Software bekannt sind. Das ist bei Apple passiert, das einen Zero-Day-Patch an mehrere Geräte verschickt.
Zero-Day-Schwachstellen sind solche, die den Geräteherstellern nicht bekannt sind. Potenzielle Angreifer könnten sie jedoch entdecken und aktiv ausnutzen, solange sie verfügbar sind. Auch wenn Apple zu den Unternehmen gehört, denen die Sicherheit und Privatsphäre ihrer Nutzer am meisten am Herzen liegt, kommt es dennoch nicht selten zu Zwischenfällen.
Zero-Day-Schwachstelle in Apple-Geräten, die mit einem Patch behoben wurde
Heute hat Apple Notfall-Updates mit einem Zero-Day-Patch für mehrere Geräte verschickt. Die behobenen Schwachstellen sind CVE-2024-44308 Und CVE-2024-44309. Ersteres ermöglichte die Ausführung willkürlichen Codes beim Besuch bestimmter bösartiger Websites, während letzteres WebKit nutzte, um einen Cross-Site-Scripting-Angriff (XSS) auszulösen.
Apple hat beide Schwachstellen offengelegt und enthüllt, dass sie „wurde möglicherweise aktiv auf Intel-basierten Mac-Systemen ausgenutzt.“ Konkrete Angaben zu den Exploit-Methoden oder den Zielen der Angriffe machte das Unternehmen allerdings nicht. Der Patch ist jetzt auf mehreren Geräten verfügbar. Die darin enthaltenen Softwareversionen sind iOS 18.1.1/iPadOS 18.1.1, iOS 17.7.2/iPadOS 17.7.2, macOS Sequoia 15.1.1 und visionOS 2.1.1. Safari erhält mit dem Patch auch das Update 18.1.1.
Dem Bericht zufolge haben Clément Lecigne und Benoît Sevens, Mitglieder der Threat Analysis Group (TAG) von Google, die Schwachstellen entdeckt. Dies deutet darauf hin, dass Angreifer damit versucht haben könnten, hochrangige Ziele zu durchbrechen. Dazu gehören prominente Politiker oder Vertreter mit Bedeutung für die nationale Sicherheit. Möglicherweise haben rivalisierende Regierungen solche Angriffe finanziert.
Dies ist nicht die erste Zero-Day-Sicherheitslücke, die Apple in diesem Jahr beheben musste. Das Unternehmen hat im Jahr 2024 insgesamt vier Zero-Day-Softwarevorfälle behoben.
