Für Apple-User sind Sicherheits-Updates verfügbar, die sehr viele Geräte betreffen, vom iPhone übers iPad bis zum Mac. Diese sollte man umgehend installieren.
Der US-Techblog Gizmodo rät Usern, sie sollten besser zu ihren iPhones und iPads rennen, um sie zu aktualisieren. Denn eine Sicherheitslücke werde bereits aktiv von Kriminellen ausgenutzt, um Opfer heimlich auszuspionieren.
Die Updates sind seit Mittwochabend verfügbar und die Aktualisierung erfolgt (je nach Einstellung) entweder automatisch, oder muss manuell angestossen werden.
Es handelt sich um zwei «Zero Day»-Schwachstellen – also bis vor Kurzem unbekannte Lücken in der System-Software.
Die erste Zero-Day-Lücke, die gepatcht wird (CVE-2022-22587 genannt) ist ein Speicherfehler, der die Betriebssysteme iOS, iPadOS und macOS Monterey betrifft. Die erfolgreiche Ausnutzung dieses Fehlers ermögliche Kriminellen, auf kompromittierten Geräten eigenen Code auszuführen.
Der zweite Zero-Day ist ein Safari WebKit-Fehler in iOS und iPadOS, der es Website-Betreibern ermöglicht, die Surfaktivitäten und die Identitäten der Besucher in Echtzeit zu verfolgen. Diese kürzlich entdeckte Schwachstelle in Apples Webbrowser trägt die Bezeichnung CVE-2022-22594.
Laut Bleebing Computer handelt es sich um die ersten Zero-Day-Sicherheitslücken, die Apple im Jahr 2022 schliesst. Im Vorjahr habe das Unternehmen «einen scheinbar endlosen Strom von Zero-Day-Bugs» beheben müssen, die bei Angriffen auf iOS- und macOS-Geräte verwendet wurden.
Die vollständige Liste der betroffenen Apple-Geräte umfasst gemäss Bericht von Bleeping Computer:
(dsc)
Nach der Welle ist vor der Welle
Mojoking164
FamilyGuy