Mit iOS 15.2 hat Apple eine kritische Sicherheitslücke behoben.
Der Sicherheitsforscher Ian Beer hat sich im XNU-Kernel umgesehen und ist auf eine Unstimmigkeit gestoßen. Richtig ausgenutzt könnte aus dem Bug ein großes Problem für die Sicherheit werden.
Von Apple bereits behoben
Die Lücke hat die Nummer CVE-2021-30949 bekommen. Es gibt auch ein Proof-of-concept, mit dem die Lücke ausgenutzt werden kann. Betroffen waren macOS und auch iOS.
Ausführen von Code mit Kernel-Privilegien möglich
Apple hat den Bug allerdings mit iOS 15.2 behoben. Der Konzern gibt an, dass über den Fehler möglicherweise fremder Code mit Kernel-Berechtigungen laufen könnte.