Thought Leadership
Mit seinem jüngsten Software-Update behebt Apple eine schwerwiegende Sicherheitslücke, die Angreifern erweiterte Systemrechte ermöglichte. Betroffen sind sämtliche Apple-Geräte – vom iPhone bis zur Vision Pro.
Der iPhone-Konzern hat eine Reihe von Software-Updates für seine gesamte Produktpalette veröffentlicht. Im Mittelpunkt steht dabei die Behebung einer kritischen Zero-Day-Sicherheitslücke in der Core-Media-Komponente, die nach Angaben des Unternehmens bereits möglicherweise aktiv ausgenutzt wurde. Die Schwachstelle betrifft alle Apple-Betriebssysteme und ermöglichte es Angreifern durch einen Memory-Corruption-Fehler, erweiterte Systemrechte zu erlangen.
Weitreichende Auswirkungen
Die Sicherheitslücke wurde in der Media-Engine „Core Media“ entdeckt, die in allen Apple-Geräten zum Einsatz kommt. Betroffen sind also:
- iPhones
- iPads
- Mac-Computer
- Apple TV
- Apple Watch
- Vision Pro
Apple macht dabei keine Angaben darüber, wer die Lücke entdeckt oder wie viele Nutzer möglicherweise betroffen waren.
