Ihr seid noch mit einem älteren Betriebssystem auf Eurem iPhone unterwegs? Dann „lebt“ Ihr gefährlich!
Dabei nutzen Hacker eine von Apple noch nicht gepatchte Sicherheitslücke aus. Den schweren Bug hat die CISA entdeckt.
Zunächst, wer oder was ist die CISA?
CISA, kurz für Certified Information Systems Auditor, gilt weltweit als Qualitätsmerkmal für Fachleute, die sich mit der Überprüfung, Steuerung, Überwachung und Bewertung von IT- und Geschäftssystemen innerhalb einer Organisation befassen.
Für Fachkräfte in der Mitte ihrer Karriere bietet die CISA-Zertifizierung eine Plattform, um ihre Expertise zu demonstrieren und ihre Kompetenz zu belegen, eine risikoorientierte Herangehensweise bei der Planung, Ausführung und Berichterstattung von Prüfungsaktivitäten anzuwenden.
Die CISA ist weltweit anerkannt. Ihre Expertise hat Gewicht, in diesem Fall muss man die neuen Erkenntnisse sehr erstn nehmen.
Der Fehler, der Hacks ermöglicht, liegt im Kernel und trägt die CVE-Nummer CVE-2022-48616. Laut CISA gibt es Hinweise darauf, dass Hacker den Bug zu ihren Gunsten ausnutzen.
Bug in Kernel ausgenutzt
Apple ist der Fehler schon länger bekannt. Neuere Geräte haben mit iOS 16.2 und macOS 13.1 auch bereits Patches erhalten. Mehrere ältere Geräte und Software-Versionen wurden jedoch noch immer nicht aktualisiert. Konkret betroffen scheinen Nutzer, die noch mit iOS 15 arbeiten.