Bild: Apple

Mehrere Tage nach iPhones und Macs erhält auch WatchOS ein Update. Der NSO-Trojaner könnte die nun geschlossene Zero Day genutzt haben.

Mit dem Update auf WatchOS 7.6.1 korrigiert Apple eine schwerwiegende Sicherheitslücke (CVE-2021-30807), die bereits aktiv ausgenutzt wurde. Das Update aktualisiert Apple Watch Series 3 und neuer. Bereits am Montag hatte Apple die gleiche Zero Day für iPhones, iPads und Macs geschlossen.

Laut der Beschreibung besteht die Sicherheitslücke aus einem Speicherfehler im IOMobileFrameBuffer, einer Kernel-Erweiterung zur Verwaltung des Bildschirmpuffers.

Die Sicherheitslücke könne zum Ausführen von Schadcode mit Kernel-Rechten auf dem betroffenen Gerät missbraucht werden und sei anonym gemeldet worden, teilte Apple mit. Details nannte das Unternehmen nicht, sondern schrieb nur:

Apple ist sich eines Berichts bewusst, dass dieses Problem aktiv ausgenutzt worden sein könnte.