Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Technischer Sicherheitshinweis

11.02.2022 - TW-T22-0038

Apple macOS, iOS, iPadOS und Safari: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Betroffene Systeme:

  • Apple iOS < 15.3.1
  • Apple iPadOS < 15.3.1
  • Apple macOS < 12.2.1
  • Apple Safari < 15.3

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.

Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.

Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.

Safari ist der auf Apple Geräten eingesetzte Web Browser.

Zusammenfassung:

Apple hat eine Schwachstelle in Apple macOS, iOS, iPadOS und Safari behoben. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen. Diese Schwachstelle wird bereits aktiv ausgenutzt. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen.

Quellen: