Apple hat ein Sicherheitsupdate für iPhone, iPad und Mac veröffentlicht. Die Schwachstelle betrifft offenbar Apples Rendering-Engine Webkit. Die Sicherheitslücke ermöglicht es Angreifern, eigenen Code auf den Zielgeräten auszuführen.

Apple liegt nach eigenen Angaben ein Bericht vor, laut dem die Schwachstelle bereits aktiv ausgenutzt wurde. Nutzer:innen sollten daher dringend das Update installieren.

Die neu entdeckte Schwachstelle ist auf Apple-Geräten mit den Betriebssystemversionen iOS 16.3, iPadOS 16.3 und früher sowie macOS 13.2 und früher zu finden. Da die Lücke im Code der Browser-Engine Webkit steckt, bieten auch Safari 16.3 und frühere Safari-Versionen auf macOS Big Sur und macOS Monterey eine Angriffsfläche. Auch für die hat Apple daher ein Update veröffentlicht.

Ebenfalls geschlossen wurde eine Sicherheitslücke im Kernel von macOS, iOS und iPadOS. Sie soll es Apps ermöglicht haben, beliebigen Code mit Kernel-Privilegien auszuführen. Entdeckt wurde diese Sicherheitslücke von zwei Sicherheitsforschern von Google.

Auch für watchOS und tvOS hat Apple Sicherheitsupdates veröffentlicht. Allerdings gibt der Konzern noch keine Details zu den geschlossenen Lücken heraus.

Wer eines der betroffenen Geräte besitzt, sollte dringend sicherstellen, dass automatische Updates aktiviert sind oder andernfallss selbst das Update anstoßen.

8 Bilder ansehen