Apple hat außerplanmäßige Sicherheitsupdates für iOS, iPadOS und macOS veröffentlicht. Sie schließen zwei Zero-Day-Lücken in der Browser-Engine WebKit. Für macOS 12 Monterey sowie macOS 13 Ventura steht zudem ein Update für Safari zum Download bereit.
Beide Schwachstellen werden nach Angaben des Unternehmens bereits aktiv für Angriffe ausgenutzt. Entdeckt wurden sie von Clément Lecigne, der für Googles Threat Analysis Group arbeitet. Angreifer können offenbar aus der Ferne Schadcode einschleusen und ausführen.
Beide Fehler treten bei der Verarbeitung von Web-Inhalten auf. Der erste Bug löst einen Out-of-Bounds-Speicherfehler aus, wodurch Unbefugte auf Speicherinhalte zugreifen und vertrauliche Informationen auslesen können. Der zweite Bug löst einen Speicherfehler aus, der eine Remotecodeausführung erlaubt.
Apple weist darauf hin, dass die derzeit bekannten Attacken gegen Geräte mit iOS 16.7 und früher gerichtet sind. Unklar ist, ob Cyberkriminelle beide Schwachstellen kombiniert haben, um die iPhones ihrer Opfer zu kompromittieren.
Nutzer von iPhones und iPads sollten möglichst zeitnah auf iOS 17.1.2 beziehungsweise iPadOS 17.1.2 umsteigen. Für Mac-Nutzer ist das Update auf macOS 14.1.2 Sonoma gedacht. Besitzer älterer Macs mit den OS-Versionen 12 und 13 sollten nach Safari 17.1.2. Ausschau halten.
Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder
Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…
Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.
Smart-TV oder Saugroboter: Nutzer schützen ihre smarten Heimgeräte zu wenig, zeigt eine repräsentative BSI-Umfrage.
Im Benchmark erreicht der neue Core Ultra 200V eine Laufzeit von 14 Stunden. Intel tritt…
Jeder dritte hält sich damit für unsichtbar. Wie widersprüchlich unser Datenschutzverhalten oft ist, zeigt eine…