Apple hat außerplanmäßige Sicherheitsupdates für iOS, iPadOS und macOS veröffentlicht. Sie schließen zwei Zero-Day-Lücken in der Browser-Engine WebKit. Für macOS 12 Monterey sowie macOS 13 Ventura steht zudem ein Update für Safari zum Download bereit.
Beide Schwachstellen werden nach Angaben des Unternehmens bereits aktiv für Angriffe ausgenutzt. Entdeckt wurden sie von Clément Lecigne, der für Googles Threat Analysis Group arbeitet. Angreifer können offenbar aus der Ferne Schadcode einschleusen und ausführen.
Beide Fehler treten bei der Verarbeitung von Web-Inhalten auf. Der erste Bug löst einen Out-of-Bounds-Speicherfehler aus, wodurch Unbefugte auf Speicherinhalte zugreifen und vertrauliche Informationen auslesen können. Der zweite Bug löst einen Speicherfehler aus, der eine Remotecodeausführung erlaubt.
Apple weist darauf hin, dass die derzeit bekannten Attacken gegen Geräte mit iOS 16.7 und früher gerichtet sind. Unklar ist, ob Cyberkriminelle beide Schwachstellen kombiniert haben, um die iPhones ihrer Opfer zu kompromittieren.
Nutzer von iPhones und iPads sollten möglichst zeitnah auf iOS 17.1.2 beziehungsweise iPadOS 17.1.2 umsteigen. Für Mac-Nutzer ist das Update auf macOS 14.1.2 Sonoma gedacht. Besitzer älterer Macs mit den OS-Versionen 12 und 13 sollten nach Safari 17.1.2. Ausschau halten.
Neueste Kommentare
Noch keine Kommentare zu Apple schließt Zero-Day-Lücken in iOS, iPadOS und macOS
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.