Update empfohlen: Die neuen Versionen von OS X, iOS, tvOS und watchOS stopfen jede Menge Sichhereitslücken
Mit den diese Woche veröffentlichten Software-Updates für OS X, iOS, tvOS und watchOS liefert Apple nicht nur neue Features aus, sondern stopft auch jede Menge Sicherheitslücken. Unter den je nach Plattform teils mehr als 50 behobenen Problemen findet sich auch die kritische Schwachstelle mit der Registernummer CVE-2015-7066. Eine Lücke, die das ausführen von Fremdcode durch die Hintertür erlaubt.
CVE-2015-7066 ist ein Speicherfehler, der eine Remote-Codeausführung bewirken kann, wenn ein Benutzer eine in bösartiger Absicht erstellte Website besucht. Diese Schwachstelle kann durch einen in eine Website eingebetteten Drive-by-Angriff ausgenutzt werden oder durch einen Phishing-Angriff mit Hilfe von E-Mails, die die Opfer zu einem schädlichen Link locken sollen.
Auch wenn derzeit nicht bekannt ist, ob die Schwachstelle bereits aktiv ausgenutzt wird, ist die Installation der aktuell von Apple angebotenen Software-Updates zu empfehlen. Die Sicherheitsforscher von Palo Alto Networks stufen die Schwachstelle jedenfalls als schwerwiegend.