Technische Unterstützung
Dokumentation
Anmeldung
Kontakt
Apple patcht iOS und macOS RCE-Schwachstellen
25. November 2022. TuxCare PR Team
Apple hat Sicherheitsupdates für iOS, iPadOS und macOS Ventura veröffentlicht, um zwei RCE-Schwachstellen (Remote Code Execution) zu beheben, die es Angreifern aus der Ferne oder dem Internet ermöglichen, bösartigen Code in betroffene Geräte einzuschleusen.
Die öffentlich bekannt gewordenen Sicherheitslücken werden in der CVE-Datenbank (Common Vulnerabilities and Exposures - Gemeinsame Schwachstellen und Gefährdungen) aufgeführt, die den Austausch von Daten über mehrere Schwachstellen erleichtern soll.
CVE-2022-40303, eine Integer-Überlauf-Schwachstelle in libxml2, ist eine der Korrekturen. Unerwartete Beendigung von Anwendungen oder die Ausführung von beliebigem Code kann durch einen entfernten Benutzer verursacht werden. Eine verbesserte Eingabevalidierung wurde verwendet, um die Schwachstelle zu beheben.
Eine Schwachstelle in libxml2 ist CVE-2022-40304, die eine unerwartete Beendigung der Anwendung oder die Ausführung von beliebigem Code durch einen entfernten Benutzer verursachen könnte.
Apple adressiert auch CVE-2022-40303 und CVE-2022-40304 in iOS 16.1.1, iPadOS 16.1.1 und macOS Ventura 13.0.1 mit verbesserter Eingabevalidierung und -prüfung.
Es gibt keine Hinweise darauf, dass diese Schwachstellen aktiv ausgenutzt werden, aber es wird dringend empfohlen, die Updates so bald wie möglich zu installieren, um potenzielle Angriffsversuche zu verhindern.
Die Schwachstellen wurden von Forschern des Google Project Zero entdeckt.
Benutzern wird empfohlen, die neuesten Updates zu installieren, um die festgestellten Probleme zu beheben, damit ihr Gerät nicht von Angreifern ausgenutzt werden kann.
Zu den Quellen für diesen Beitrag gehört ein Artikel in SecurityOnline.
