Mittels Update hat Apple erneut eine womöglich bereits aktiv ausgenutzte Zero-Day-Schwachstelle in seinen Betriebssystemen iOS, iPadOS und MacOS geschlossen. Diese erlaubte es, Malware auf die Geräte des Unternehmens einzuschleusen. Usern wird ein rasches Update empfohlen.

Die Sicherheitslücke mit dem Namen CVE-2021-30807 wurde Apple von einer anonymen Quelle gemeldet. Dabei handelt es sich um einen Speicherzuweisungsfehler, der erlaubt, beliebigen Code auf Geräten auszuführen, berichtet "Golem". Behoben wurde das Problem mit iOS 14.7.1, iPadOS 14.7.1 und MacOS Big Sur 11.5.1. Auf dem iPhone wird zugleich das Problem behoben, dass Smartphones mit Touch ID nicht via gekoppelter Apple Watches entsperrt werden konnte

Immer wieder Zero-Days

Laut "Security Week" handelt es sich bei der oben beschriebenen Sicherheitslücke schon um die 13. dieser Art, die Apple seit Beginn des Jahres geschlossen hat. Wie der Name Zero-Day bereits nahelegt, waren die Lücken zuvor auch den Entwicklern nicht bekannt. Besonders in den letzten Monaten erlangten vergleichbare Schwachstellen Bekanntheit, weil sie als Ausgangspunkt für mehrere erfolgreiche Ransomware- und Spyware-Angriffe genutzt wurden. (red, 27.7.2021)