Apple hat ein Sicherheitsupdate für iOS 12 veröffentlicht. Die Version 12.5.7 schließt eine Zero-Day-Lücke, die nach Angaben des Unternehmens derzeit aktiv von Hackern ausgenutzt wird – bevorzugt unter älteren iOS-Versionen.
Das Update steht für iPhone 5s, 6 und 6 Plus sowie iPad Air, iPad Mini 2, Mini 3 und den iPod Touch der sechsten Generation zum Download bereit. Den Versionshinweisen zufolge können speziell gestaltete Webinhalte einen Type-Confusion-Bug in WebKit auslösen, der wiederum das Einschleusen und Ausführen von Schadcode erlaubt.
Die Schwachstelle mit der Kennung CVE-2022-42856 wurde bereits am 13. Dezember 2022 in iOS 16.2 und iPadOS 16.2 gestopft. Am selben Tag erschien zudem ein Update auf iOS 15.7.2 und iPadOS 15.7.2, um iPhones und iPad mit dem Fix zu versorgen, die noch nicht auf iOS 16 umgestellt wurden beziehungsweise nicht umgestellt werden können.
Schon zu dem Zeitpunkt warnte Apple vor Angriffen auf die Zero-Day-Lücke, die sich einem nicht näher genannten Bericht zufolge auf Geräte mit älteren iOS-Versionen als iOS 15.1 konzentrieren. Allerdings hielt Apple die Veröffentlichung der Sicherheitswarnung bis zum 20. Dezember zurück.
Nutzer, die noch iOS oder iPadOS 15 einsetzen, sollten ebenfalls Ausschau nach einem neuen Sicherheitsupdate halten. Für iPhone 6s, iPhone 7, iPhone SE (erste Generation), iPad Air 2, iPad Mini 4 und iPod Touch 7 ist die neue OS-Version 15.7.3 erhältlich. Sie beseitigt fünf Anfälligkeiten, die Apple zusammen mit anderen Löchern auch in iOS 16 stopft. Eine zeitnahe Installation der Updates ist ratsam, um unter anderem zu verhindern, dass Apps beliebigen Code mit Kernel-Rechten ausführen können.
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…
Seine Trainingsdaten umfassen 3,8 Milliarden Parameter. Laut Microsoft bietet es eine ähnliche Leistung wie OpenAIs…
Sie erlaubt eine Remotecodeausführung außerhalb der Sandbox. Betroffen sind Chrome für Windows, macOS und Linux.
Probleme treten vor allem bei Nutzern von Outlook Web Access auf. Das optionale Hotfix-Update für…