Apple hat außerplanmäßige Sicherheitsupdates für iOS, iPadOS und macOS veröffentlicht. Sie schließen zwei Zero-Day-Lücken in der Browser-Engine WebKit. Für macOS 12 Monterey sowie macOS 13 Ventura steht zudem ein Update für Safari zum Download bereit.
Beide Schwachstellen werden nach Angaben des Unternehmens bereits aktiv für Angriffe ausgenutzt. Entdeckt wurden sie von Clément Lecigne, der für Googles Threat Analysis Group arbeitet. Angreifer können offenbar aus der Ferne Schadcode einschleusen und ausführen.
Beide Fehler treten bei der Verarbeitung von Web-Inhalten auf. Der erste Bug löst einen Out-of-Bounds-Speicherfehler aus, wodurch Unbefugte auf Speicherinhalte zugreifen und vertrauliche Informationen auslesen können. Der zweite Bug löst einen Speicherfehler aus, der eine Remotecodeausführung erlaubt.
Apple weist darauf hin, dass die derzeit bekannten Attacken gegen Geräte mit iOS 16.7 und früher gerichtet sind. Unklar ist, ob Cyberkriminelle beide Schwachstellen kombiniert haben, um die iPhones ihrer Opfer zu kompromittieren.
Nutzer von iPhones und iPads sollten möglichst zeitnah auf iOS 17.1.2 beziehungsweise iPadOS 17.1.2 umsteigen. Für Mac-Nutzer ist das Update auf macOS 14.1.2 Sonoma gedacht. Besitzer älterer Macs mit den OS-Versionen 12 und 13 sollten nach Safari 17.1.2. Ausschau halten.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…