Apple hat zusammen mit einer Warnung Patches veröffentlicht, die ggf manuell aufgespielt werden müssen und asap dann auch sollten.
Gepatched werden:
- iPadOS 15
- macOS 12 Monterey
- Safari für macOS 11 Big Sur und 10.15 Catalina
Nicht gepatched werden:
- iOS/iPadOS 13 und 14, diese können aber per Update auf Version 15 gebracht werden
- Version 12, hier ist auch kein Update möglich (iPhone 5S und 6)
offen:
- Ob die Beta-Versionen iOS und iPadOS 16 und macOS 13 betroffen sind, ist unbekannt, hier empfiehlt es sich ggf, auf die Standard-Version zurückzugehen.
Betroffen von den Lücken sind das WebKit sowie der Kernel der Betriebssysteme. Vermutliche werden beide Lücken bei den festgestellten Angriffen kombiniert, denn die Lücke in WebKit erlaubt es, über Out-of-bounds in nicht zugewiesenen Speicher zu schreiben, während es die Kernel-Lücke Apps ermöglicht, beliebigen Code mit Kernel-Rechten auszuführen. Das Ergebnis dürfte ein Vollzugriff auf das angegriffene Gerät sein, den der Angreifer zudem auch wirksam vor dem Besitzer verbergen kann.
