Indien warnt Apple Benutzer, Geräte zu aktualisieren, um kritische Sicherheitslücken zu beheben

Indien warnt Apple Benutzer, Geräte zu aktualisieren, um kritische Sicherheitslücken zu beheben

CERT-In hat eine Warnung mit hohem Schweregrad herausgegeben, die Benutzer von Apple-Geräten auf mehrere Sicherheitslücken aufmerksam macht. Die Warnung betrifft verschiedene Apple-Produkte, darunter iPhones, iPads und Macs, und empfiehlt Benutzern, ihre Geräte auf die neuesten Softwareversionen zu aktualisieren.

In seiner Warnung hat CERT-In zwei erhebliche Sicherheitslücken beschrieben, die eine Reihe von Apple-Produkten betreffen, darunter:

  • iPhones und iPads: Mit iOS- und iPadOS-Versionen vor 18.1.1 und 17.7.2.
  • MacBooks und Desktops: Mit macOS Sequoia-Versionen vor 15.1.1.
  • Vision Pro: Mit visionOS-Versionen vor 2.1.1.
  • Safari-Browser: Versionen vor 18.1.1.

Unsichtbare Bedrohung: Zero Day Exploits von Apple

Am 19. November gab Apple eine kritische Sicherheitswarnung heraus, in der es hieß, dass zwei Zero Day Schwachstellen – CVE-2024-44308 und CVE-2024-44309 – aktiv ausgenutzt wurden.

Eine Zero-Day-Schwachstelle ist ein Softwarefehler, der dem Hersteller unbekannt ist und für den zum Zeitpunkt der Entdeckung kein Patch verfügbar war. Angreifer nutzen diese Schwachstellen aus, bevor Entwickler sie beheben können, was Zero Day Angriffe besonders gefährlich macht. In diesem Fall wurden die Schwachstellen in JavascriptCore und WebKit ausgenutzt, um bösartigen Code über speziell gestaltete Webinhalte auszuführen.

1. Willkürliche Codeausführung (CVE-2024-44308)

Diese Schwachstelle befindet sich in JavascriptCore. JavascriptCore ist die Engine, die die Javascript Ausführung in Apples Software, einschließlich des Safari-Browsers, ermöglicht.

Böswillige Akteure können diese Schwachstelle ausnutzen, indem sie speziell gestaltete Webinhalte senden, um willkürlichen Code auf dem Zielgerät auszuführen. Wenn das Skript im Browser geladen wird, nutzt es die Sicherheitslücke aus und umgeht Schutzmechanismen, die Javascript normalerweise vom Zugriff auf sensible Ressourcen auf Systemebene abhalten. Sobald der Code ausgeführt wird, kann er persönliche Informationen stehlen, Malware installieren oder dem Angreifer sogar Fernzugriff auf das System gewähren.

2. Cross-Site-scripting (XSS) (CVE-2024-44309)

Diese Sicherheitslücke besteht in WebKit. WebKit ist Apples Open Source Browser Engine, die Webseiten rendert. Es übernimmt alles, von der Anzeige von Text und Bildern bis hin zur Ausführung interaktiver Elemente auf Webseiten. Wenn Sie Safari verwenden, durchläuft jede Webseite, die Sie laden, WebKit.

Der Exploit beinhaltet das Senden sorgfältig gestalteter Webinhalte, die dazu führen, dass WebKit den Speicher während der Verarbeitung falsch behandelt. Dies führt zu einem „Pufferüberlauf“ oder einem ähnlichen Speicherbeschädigungsproblem, wodurch Angreifer ihren eigenen Code einfügen und ausführen können. Um dieses Problem auszunutzen, werden böswillig gestaltete Webinhalte gesendet, die XSS-Angriffe auslösen und es Angreifern potenziell ermöglichen, Webseiten zu manipulieren, sensible Daten zu stehlen oder sich online als Benutzer auszugeben.

So bleiben Sie sicher

Um Benutzern dabei zu helfen, ihre Apple-Geräte zu schützen, empfiehlt CERT-In dringend, ihre Geräte auf die neuesten Softwareversionen zu aktualisieren. So aktualisieren Sie:

  • iPhones und iPads: Gehen Sie zu Einstellungen > Allgemein > Softwareaktualisierung und installieren Sie die neueste iOS- oder iPadOS-Version.
  • MacBooks: Öffnen Sie Systemeinstellungen > Softwareaktualisierung und aktualisieren Sie auf macOS Sequoia 15.1.1 oder höher.
  • Vision Pro: Navigieren Sie zu Einstellungen > Softwareaktualisierung, um sicherzustellen, dass Sie visionOS 2.1.1 oder höher verwenden.
  • Safari-Browser: Aktualisieren Sie über den App Store oder über Systemaktualisierungen auf Version 18.1.1.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert