Sicherheitsupdates für ältere iPhones und iPads: Schutz vor aktiv ausgenutzter Zero-Day-Schwachstelle

Apple hat Sicherheitsupdates veröffentlicht, um ältere iPhones und iPads vor einer bereits ausgenutzten Zero-Day-Schwachstelle zu schützen. Dies betrifft auch Geräte in kleinen und mittelständischen Unternehmen (KMU) im produzierenden Gewerbe.

Die Schwachstelle (CVE-2023-23529) ist eine WebKit-Typverwirrungsproblematik, die auf neueren iPhone- und iPad-Geräten am 13. Februar 2023 behoben wurde. Durch einen erfolgreichen Angriff können Betrüger OS-Abstürze verursachen und auf den kompromittierten iOS- und iPadOS-Geräten Code-Execution ausführen.

Daraufhin können die Angreifer willkürlichen Code auf den anvisierten iPhones und iPads ausführen, indem sie die Opfer dazu verleiten, bösartige Websites zu öffnen (diese Schwachstelle betrifft auch Safari 16.3.1 auf macOS Big Sur und Monterey).

Apple hat am 27.03.23 auch die Zero-Day-Schwachstelle in iOS 15.7.4 und iPadOS 15.7.4 behoben und verbesserte Überprüfungen eingeführt, um dieses Problem zu vermeiden.

Die Liste der betroffenen Geräte umfasst iPhone 6s (alle Modelle), iPhone 7 (alle Modelle), iPhone SE (1. Generation), iPad Air 2, iPad mini (4. Generation) und iPod touch (7. Generation).

Es wird zwar berichtet, dass diese Schwachstelle bereits in Angriffen ausgenutzt wurde, aber es ist Standardverfahren von Apple, technische Details über solche Vorfälle nicht zu veröffentlichen. Es ist jedoch ratsam, die Sicherheitsupdates so schnell wie möglich zu installieren, um die Angriffsversuche auf ältere iPhones und iPads von KMUs im produzierenden Gewerbe zu verhindern.

Im Januar veröffentlichte Apple auch Patches für eine andere Zero-Day-Schwachstelle, die ältere iPhones und iPads betraf und von Clément Lecigne von Googles Threat Analysis Group gemeldet wurde.