Apple hat außerplanmäßige Sicherheitsupdates für iOS, iPadOS und macOS veröffentlicht. Sie schließen zwei Zero-Day-Lücken in der Browser-Engine WebKit. Für macOS 12 Monterey sowie macOS 13 Ventura steht zudem ein Update für Safari zum Download bereit.
Beide Schwachstellen werden nach Angaben des Unternehmens bereits aktiv für Angriffe ausgenutzt. Entdeckt wurden sie von Clément Lecigne, der für Googles Threat Analysis Group arbeitet. Angreifer können offenbar aus der Ferne Schadcode einschleusen und ausführen.
Beide Fehler treten bei der Verarbeitung von Web-Inhalten auf. Der erste Bug löst einen Out-of-Bounds-Speicherfehler aus, wodurch Unbefugte auf Speicherinhalte zugreifen und vertrauliche Informationen auslesen können. Der zweite Bug löst einen Speicherfehler aus, der eine Remotecodeausführung erlaubt.
Apple weist darauf hin, dass die derzeit bekannten Attacken gegen Geräte mit iOS 16.7 und früher gerichtet sind. Unklar ist, ob Cyberkriminelle beide Schwachstellen kombiniert haben, um die iPhones ihrer Opfer zu kompromittieren.
Nutzer von iPhones und iPads sollten möglichst zeitnah auf iOS 17.1.2 beziehungsweise iPadOS 17.1.2 umsteigen. Für Mac-Nutzer ist das Update auf macOS 14.1.2 Sonoma gedacht. Besitzer älterer Macs mit den OS-Versionen 12 und 13 sollten nach Safari 17.1.2. Ausschau halten.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.