Apple hat erneut zu einer „schnellen Sicherheitsmaßnahme“ für iPhones und iPads gegriffen. Das außerplanmäßige Updates schließt eine Zero-Day-Lücke. Es steht für iOS 16, iPadOS 16 und auch macOS 13 zur Verfügung.
Den Versionshinweisen zufolge steckt die Zero-Day-Lücke in der Browserengine WebKit. Ein Angreifer kann aus der Ferne Schadcode einschleusen und ausführen. Ein Opfer wiederum muss lediglich dazu verleitet werden, eine speziell gestaltete Website mit Safari zu öffnen.
Patches auch für ältere macOS-Versionen
„Apple ist ein Bericht bekannt, wonach dieses Problem aktiv ausgenutzt worden sein könnte“, teilte Apple mit. Entdeckt wurde die Schwachstelle nach Angaben des Unternehmens von einem anonymen Sicherheitsforscher.
Nutzer von Apple-Geräten sollten nach Updates auf iOS 16.5.1 (a), iPadOS 16.5.1 (a) beziehungsweise macOS 13.4.1 (a) Ausschau halten. Für macOS Big Sur und Monterey bietet Apple die fehlerbereinigte Safari-Version 16.5.2 an.
Die als Rapid Security Response (RSR) bezeichneten Sicherheitsupdates hatte Apple im Mai eingeführt. Sie dienen dem Unternehmen als eine neue Methode, um mit geringerem Aufwand und außerhalb der üblichen Betriebssystem-Updates wichtige Sicherheitspatches zu verteilen.
Neueste Kommentare
1 Kommentar zu Apple schließt Zero-Day-Lücke in iOS und iPadOS
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
schon wieder zurückgezogen… Crapple Qualtität halt :)