Apple hat außerplanmäßige Sicherheitsupdates für iOS, iPadOS und macOS veröffentlicht. Sie schließen zwei Zero-Day-Lücken in der Browser-Engine WebKit. Für macOS 12 Monterey sowie macOS 13 Ventura steht zudem ein Update für Safari zum Download bereit.
Beide Schwachstellen werden nach Angaben des Unternehmens bereits aktiv für Angriffe ausgenutzt. Entdeckt wurden sie von Clément Lecigne, der für Googles Threat Analysis Group arbeitet. Angreifer können offenbar aus der Ferne Schadcode einschleusen und ausführen.
Beide Fehler treten bei der Verarbeitung von Web-Inhalten auf. Der erste Bug löst einen Out-of-Bounds-Speicherfehler aus, wodurch Unbefugte auf Speicherinhalte zugreifen und vertrauliche Informationen auslesen können. Der zweite Bug löst einen Speicherfehler aus, der eine Remotecodeausführung erlaubt.
Apple weist darauf hin, dass die derzeit bekannten Attacken gegen Geräte mit iOS 16.7 und früher gerichtet sind. Unklar ist, ob Cyberkriminelle beide Schwachstellen kombiniert haben, um die iPhones ihrer Opfer zu kompromittieren.
Nutzer von iPhones und iPads sollten möglichst zeitnah auf iOS 17.1.2 beziehungsweise iPadOS 17.1.2 umsteigen. Für Mac-Nutzer ist das Update auf macOS 14.1.2 Sonoma gedacht. Besitzer älterer Macs mit den OS-Versionen 12 und 13 sollten nach Safari 17.1.2. Ausschau halten.
Laut CAM-Studie sehen 40 Prozent der Autofahrer vernetzte Fahrzeuge mit Software-Updates als Bedrohung an.
Wahlen in mehr als 60 Ländern und rund 2 Milliarden potenziellen Wählern, ist ein gefundenes…
Sie verfallen spätestens nach einer Stunde. Firefox 131 enthält zudem Fixes für 13 Anfälligkeiten, die…
Mobile Malware-Kampagne richtet sich gezielt gegen Banking-Apps.
Betroffen ist das Update KB5043145 für Windows 11 23H2 und 22H2. Es löst unter Umständen…
Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als…