iPhone 12 und neuer betroffen: Lücke erlaubte unerlaubte Kernel-Rechteausweitung

iPhones und iPads waren von einer Sicherheitslücke betroffen, die technisch versierten Angreifern einen Zugriff auf das Gerät zumindest erleichterten. Die Schwachstelle ist eine Variante einer Lücke, die bereits 2022 geschlossen wurde.

Apples iPhones und iPads waren bis vor kurzem für eine Sicherheitslücke anfällig, die in den Co-Prozessoren der Geräte steckt, das haben Sicherheitsforscher der Jamf Threat Labs herausgefunden. Diese neue Schwachstelle ist verwandt mit einer Anfälligkeit mit dem Namen ColdIntro (CVE-2022-32894), die bereits im letzten Jahr geschlossen wurde. Allerdings fanden die Forscher nun einen neuen Einfallsvektor, den sie ColdInvite nannten, sie wurde als CVE-2023-27930 in das Register bekannter Anfälligkeiten eingetragen.

Die Lücke erlaubt es einem Angreifer, Lese- und Schreibrechte für den Kernel zu erhalten, was die Übernahme eines Geräts zumindest erleichtert, schreiben die Forscher in einer Pressemitteilung.

iOS 16.5 behebt das Problem

Die neu entdeckte Lücke ist ein Problem für Nutzer eines iPhone 12 und neuer, sofern sie noch iOS 14 bis iOS 16.34.1 installiert haben. Mit dem jüngst veröffentlichten Update auf iOS 16.5 wird auch diese Schwachstelle neben einer ganzen Reihe weiterer Lücken geschlossen.

Weitere Informationen über die Natur der jüngst entdeckten Schwachstelle haben die Sicherheitsexperten in einer Analyse notiert. iOS 16.6 ist indes in die Beta gestartet und wird wohl in nächster Zeit für alle Nutzer erscheinen. Das Update bringt womöglich die bereits länger angekündigten Kontaktschlüssel für iMessage.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!