Eine Schwachstelle erlaubte es Angreifern, sich unerlaubt ausgeweitete Rechte zu verschaffen, das Problem betrifft iPhones ab dem iPhone 12. Ob die Schwachstelle bereits aktiv ausgenutzt wurde, ist nicht klar, sie ist recht anspruchsvoll.

Apples iPhones und iPads waren bis vor kurzem für eine Sicherheitslücke anfällig, die in den Co-Prozessoren der Geräte steckt, das haben Sicherheitsforscher der Jamf Threat Labs herausgefunden. Diese neue Schwachstelle ist verwandt mit einer Anfälligkeit mit dem Namen ColdIntro (CVE-2022-32894), die bereits im letzten Jahr geschlossen wurde. Allerdings fanden die Forscher nun einen neuen Einfallsvektor, den sie ColdInvite nannten, sie wurde als CVE-2023-27930 in das Register bekannter Anfälligkeiten eingetragen.

Die Lücke erlaubt es einem Angreifer, Lese- und Schreibrechte für den Kernel zu erhalten, was die Übernahme eines Geräts zumindest erleichtert, schreiben die Forscher in einer Pressemitteilung.

Schwachstelle wurde mit iOS 16.5 behoben

Die neu entdeckte Lücke ist ein Problem für Nutzer eines iPhone 12 und neuer, sofern sie noch iOS 14 bis iOS 16.34.1 installiert haben. Mit dem jüngst veröffentlichten Update auf iOS 16.5 wird auch diese Schwachstelle neben einer ganzen Reihe weiterer Lücken geschlossen.

Weitere Informationen über die Natur der jüngst entdeckten Schwachstelle haben die Sicherheitsexperten in einer Analyse notiert. iOS 16.6 ist indes in die Beta gestartet und wird wohl in nächster Zeit für alle Nutzer erscheinen. Das Update bringt womöglich die bereits länger angekündigten Kontaktschlüssel für iMessage.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.