Apple veröffentlicht Notfall-Update für iPhone, iPad und Mac
Apple hat am Montagabend Notfall-Sicherheitsupdates veröffentlicht, mit denen eine besonders gefährliche Schwachstelle («Zero Day» genannt) behoben wird. Die Schwachstelle werde bereits bei Angriffen zum Hacken von iPhones, iPads und Macs verwendet, berichtet Bleeping Computer.
Eine erfolgreiche Ausnutzung ermöglicht es Angreifern, «beliebigen Code auf Apple-Geräten mit anfälligen iOS-, iPadOS- und macOS-Versionen auszuführen», nachdem die User eine bösartige Webseite geöffnet hätten.
iPhone 8 und neuer
Die vollständige Liste der gefährdeten Geräte sei ziemlich umfangreich, da die von Dritten entdeckte und gemeldete Schwachstelle auch ältere Geräte betreffe:
- iPhone 8 und neuer
- iPad Pro (alle Modelle), iPad Air 3. Generation und neuer, iPad 5. Generation und neuer sowie iPad Mini 5. Generation und neuer
- Macs mit macOS Ventura.
Der Fehler betreffe auch Safari 16.3.1 auf macOS Big Sur und Monterey, schreibt Bleeping Computer.
Obwohl diese Zero-Day-Sicherheitslücke bislang wahrscheinlich nur bei gezielten Angriffen verwendet worden ist, sollten alle Apple-User die entsprechenden Notfall-Updates so schnell wie möglich installieren.
Mit den Updates werde auch eine weitere System-Schwachstelle (CVE-2023-23514) gepatcht, die von Sicherheitsexperten von Googles Project Zero entdeckt worden war.
Quellen
- bleepingcomputer.com: Apple fixes new WebKit zero-day exploited to hack iPhones, Macs
- support.apple.com: About the security content of iOS 16.3.1 and iPadOS 16.3.1
- support.apple.com: About the security content of macOS Ventura 13.2.1
(dsc)
