Cybersecurity Bedrohungshinweis: Zero-Day-Schwachstelle bei Apple

Themen: Angriffe, Cyberkriminelle und Datenschutzverletzungen

16. Dez.. 2022

Apple hat in dieser Woche Security-Updates für iOS, iPadOS, macOS, tvOS und Safari veröffentlicht, um eine neue Zero-Day-Schwachstelle zu beheben, die zum Ausführen von bösartigem Code führen könnte. Diese Schwachstelle könnte es Bedrohungsakteuren ermöglichen, die Authentifizierung zu umgehen und beliebigen Code mit dem Kernel auszuführen. Diese Schwachstelle wird als CVE-2022-42856 (defekte Authentifizierungsmethode) verfolgt und hat noch keine CVSSv3-Basisberwertung erhalten. Barracuda MSP empfiehlt, betroffene Apple-Produkte so schnell wie möglich mit dem neuesten Patch zu aktualisieren, der für diese Schwachstelle veröffentlicht wurde.

Welcher Art ist die Bedrohung?

In den Apple-Versionen von iOS, die vor iOS 15.1 veröffentlicht wurden, ist eine Zero-Day-Schwachstelle vorhanden. Die kritische Schwachstelle CVE-2022-42856 ermöglicht es einem bösartigen Bedrohungsakteur den WebKit-Browser durch die Eingabe von speziell gestalteten Inhalten auszulösen, was zu einer willkürlichen Ausführung von Code führt.

Warum sollte man aufmerksam sein?

Apple bietet mehrere Betriebssysteme an, die kommerziell, privat und weltweit in allen Branchen eingesetzt werden. Schwachstellen in diesen Betriebssystemen können gefährlich sein, da Bedrohungsakteure bei erfolgreicher Ausnutzung uneingeschränkten Zugriff haben.

Apple hatte in diesem Jahr 9 weitere Zero-Day-Schwachstellen, wie CVE-2022-32917 im November, die als kritisch eingestuft wurde.

Wie hoch ist Risiko einer Exposition?

Bei erfolgreicher Ausführung kann ein bösartiger Akteur als Administrator eine beliebige Anzahl von willkürlichen Codes ausführen, die ihm die vollständige Kontrolle über Ihr Netzwerk verschaffen, und somit alle Sicherheitsprotokolle umgeht, die eingerichtet wurden. Dies kann zu die Tür zu einem Ransomware-Ereignis öffnen, zu einer Kompromittierung von Geschäfts-E-Mails, was zu einem vorübergehenden oder dauerhaften Verlust sensibler oder geschützter Informationen führt, zu einer Unterbrechung des regulären Betriebs, zu finanziellen Verlusten, und zu einer möglichen Schädigung des Rufs einer Organisation.

Welche Empfehlungen haben Sie?

Barracuda empfiehlt die folgenden Maßnahmen, um die Auswirkungen eines Angriffs durch die Ausführung von willkürlichem Code zu begrenzen:

Apple iOS 15.7.2, iPadOS 15.7.2, macOS Ventura 13.1, tvOS 16.2 und Safari 16.2 aktualisieren
Halten Sie alle Anwendungen auf dem neuesten Stand und setzen Sie so neue Sicherheitsmaßnahmen um.

Referenzen

Ausführlichere Informationen zu den Empfehlungen finden Sie unter den folgenden Links:

Apple Support – Security-Updates

Barracuda-Lösungen für Ransomware | Barracuda Networks

Dieser Artikel erschien ursprünglich auf SmarterMSP.com.

Kevin Ghee

Kevin Ghee ist Cybersecurity-Analyst bei Barracuda MSP. Er arbeitet innerhalb unseres Security Operations Center als Security-Experte in unserem Blue Team. Kevin unterstützt die Bereitstellung unseres XDR-Service und ist besonders qualifiziert in der Analyse von Sicherheitsereignissen, zur Erkennung von Cyber-Bedrohungen, damit unsere Partner und deren Kunden geschützt sind.

Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN