Die Android-Versionen 8.1, 9, 10 und 11 sind verwundbar. Am Patchday im Oktober hat Google eine Reihe von Sicherheitslücken geschlossen. Der Großteil ist mit dem Bedrohungsgrad „hoch“ eingestuft.

Apple hat sich per E-Mail bei einem Sicherheitsforscher gemeldet, der zuvor aus Frust gleich mehrere noch unbekannte Lücken für Apple-Systeme veröffentlicht hatte. Die Bugs, die unter anderem Zugriff auf sensible Nutzerdaten ermöglicht haben sollen, waren von Apple seit Frühjahr nur eingeschränkt behoben worden – und die Kommunikation mit dem IT-Security-Spezialisten namens "illusionofchaos" verlief äußerst schleppend.

Apple hat dringende Sicherheitsupdates für macOS und iOS veröffentlicht, die schnellstmöglich installiert werden sollten. Sicherheitsforscher von Google hatten zuvor eine Zero-Day-Lücke (CVE-2021-30869) im XNU-Kernel entdeckt, dem Herzstück beider Betriebssysteme. Eine bösartige App kann die Schwachstelle missbrauchen, um beliebigen Schadcode mit Kernel-Rechten auszuführen – mit anderen Worten: um das System komplett zu kompromittieren.

Angreifer könnten Android-Geräte attackieren und sich unter anderem höhere Nutzerrechte verschaffen oder auf eigentlich abgeschottete Informationen zugreifen. Android-Nutzer sollten sicherstellen, dass ihre Geräte auf dem aktuellen Stand sind (Patchlevel 2021-09-01 oder 2021-09-05).

Forscher der Sicherheitsfirma Check Point Software Technologies haben eine Sicherheitslücke entdeckt, mit dem Angreifer den E-Book-Reader Kindle mit infizierten E-Books hätten übernehmen können. Amazon hat den Fehler mittlerweile in einem Firmware-Update behoben, berichten die Security-Experten.