Jetzt updaten! Gefährliche Schwachstelle in Apples WebKit

Die gefährliche Schwachstelle in Apples WebKit (CVE-2022-22620) könnte bereits aktiv von Hackern ausgenutzt werden. Aktualisieren Sie Ihre iOS-Geräte deshalb so schnell wie möglich!

Apple hat ein Notfallupdate für iOS und iPadOS veröffentlicht, das die Schwachstelle CVE-2022-22620 fixt. Das Unternehmen empfiehlt, alle Geräte schnellstmöglich zu aktualisieren, da die Möglichkeit besteht, dass die Sicherheitslücke bereits aktiv von unbekannten Akteuren ausgenutzt wird.

Das macht die Schwachstelle CVE-2022-22620 so gefährlich

Wie üblich geben Apples Experten weitere Details zu der Schwachstelle erst dann bekannt, wenn alle Untersuchungen vollständig abgeschlossen sind und die Mehrheit der Nutzer die Patches somit bereits installiert hat. Bis dato wurde lediglich preisgegeben, dass die Schwachstelle in die Kategorie Use-After-Free (UAF) fällt, also mit der falschen Verwendung von dynamischem Speicher in Anwendungen zusammenhängt. Der Exploit der Sicherheitslücke ermöglicht es dem Angreifer, schädliche Webinhalte zu erstellen, deren Verarbeitung zur Ausführung willkürlichen Codes auf dem Gerät des Opfers führen kann.

Mit anderen Worten: iPhones und/oder iPads werden nach dem Besuch einer schädlichen Website infiziert.

Diese Geräte und Anwendungen sind anfällig für CVE-2022-22620

Der Beschreibung des Bugs nach zu urteilen, wurde die Schwachstelle in der WebKit-Engine entdeckt, die in vielen Anwendungen für macOS, iOS und Linux verwendet wird. Insbesondere alle Browser für iOS und iPadOS basieren auf dieser Open-Source-Engine – nicht nur iPhones Standard-Browser Safari, sondern auch Google Chrome, Mozilla Firefox und alle anderen Webbrowser. Auch Nicht-Safari-Nutzer betrifft diese Schwachstelle deshalb direkt!

Apple hat Updates für folgende Gerätemodelle und Anwendungen bereitgestellt: iPhones ab der 6. Generation, iPad Pro (alle Modelle), iPad Air Version 2 und neuer, iPad ab der 5. Generation, iPad mini ab der 4. Generation und iPod touch Media Player ab der 7. Generation.

So können Sie sich schützen

Die von Apple am 10. Februar veröffentlichten Patches ändern die vorhandenen Speicherverwaltungsmechanismen und verhindern so den Exploit von CVE-2022-22620. Um Ihr Gerät zu schützen, sollte es also ausreichen, die Updates iOS 15.3.1 und iPadOS 15.3.1 zu installieren. Ihr Gerät muss für die Installation der Patches mit einem WLAN-Netzwerk verbunden sein.

Sollte Ihnen derzeit noch kein verfügbares Update angezeigt werden, können Sie Ihr System manuell aktualisieren. Wechseln Sie dazu in die Systemeinstellungen (Einstellungen → Allgemein → Software-Update) und prüfen Sie, ob ein neues Software-Update zur Verfügung steht.

Um Benachrichtigungen über aktuelle Cyberbedrohungen zu erhalten, die speziell für Ihre Geräte und Apps von besonderer Bedeutung sind, empfehlen wir Ihnen unsere Lösung Kaspersky Security Cloud, die für Windows-, macOS-, Android- und iOS-Betriebssysteme verfügbar ist. Wenn eine neue Schwachstelle in der von Ihnen verwendeten Software oder ein Datenleck auf der von Ihnen besuchten Website entdeckt wird, erhalten Sie eine Benachrichtigung mit Tipps, wie Sie sich schützen können.

Tipps