Was ist passiert?
Der Mythos vom sicheren Betriebssystem bröckelt. Denn im XNU-Kernel, dem Kernbereich von beiden Betriebssystemen haben Sicherheitsforscher von Google eine Zero-Day-Lücke (CVE-2021-30869) entdeckt. Das heißt, sie wurde nach der Veröffentlichung und Ausrollen des Updates gefunden und wird bereits gefährlich ausgenutzt.
Welche Geräte betrifft es?
Alle Macs, die mit macOS Catalina laufen und ältere mobile Geräte wie: iPhone 5s, 6, 6 Plus sowie iPad Air, Mini 2, Mini 3 und der iPod Touch. In beiden Fällen bietet Apple einen Fix an. Bei den Macs ist es das Sicherheitsupdate 2021-006 und bei den iOS-Geräten ist es das Update auf iOS 12.5.5. Somit profitieren diese doppelt von dem Update, da damit auch ein Bug entfernt wird, den die Spyware Pegasus ausnutzt.
Was muss ich tun?
Bitte prüfen Sie, ob es ein Update für Ihre Apple Geräte gibt! Auch wenn es nicht zu den oben genannten Geräten gehört. Denn es ist unklar, ob iOS 14.8, iOS15 & iPadOS15 sowie macOS Big Sur 11.6 auch von der Lücke betroffen sind.
Und für den sichersten Fall empfehlen wir eine Passwortänderung der Apple-ID!
Weitere Informationen finden Sie bei Heise