Apple hat mehrere Sicherheitsupdates für seine Betriebssysteme beziehungsweise den Browser Safari veröffentlicht. Sie betreffen nahezu alle unterstützten OS- und Browser-Versionen und sollen einen Patch für eine Zero-Day-Lücke ergänzen, der bereits im Januar verteilt wurde.
Die Zero-Day-Lücke steckt in der Browser-Engine WebKit. Angreifer sind unter Umständen in der Lage, aus der Ferne Schadcode einzuschleusen und außerhalb der Sandbox für Webinhalte auszuführen. Apple sind „sehr ausgefeilte“ und zielgerichtete Angriffe auf Einzelpersonen bekannt, die Geräte mit iOS vor Version 17.2 einsetzen.
Die ursprüngliche Lücke beschrieb Apple im Januar als Use-after-free-Bug in der Komponenten CoreMedia. Sie erlaubte eine nicht autorisierte Ausweitung von Benutzerrechten.
Nutzer sollten nun möglichst zeitnah das Update auf iOS 18.3.2 beziehungsweise iPadOS 18.3.2 einspielen. Für macOS Sequoia steht die fehlerbereinigte Version 15.3.2 zur Download bereit. Darüber hinaus bietet Apple ein Update auf Safari 18.3.1 an, um die Anfälligkeit auch unter macOS Ventura und macOS Sonoma zu beseitigen.
Neueste Kommentare
Noch keine Kommentare zu Apple schließt Zero-Day-Lücke in iOS, iPadOS, macOS und Safari
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.