Wer einen Mac, ein iPhone, ein iPad oder die Vision Pro verwendet, sollte unbedingt die jeweils aktuellste Betriebssystemversion installieren. Die von Apple am 19. November 2024 veröffentlichten Sicherheitsupdates schließen zwei Sicherheitslücken. Die könnten nach Angaben von Apple zumindest auf Macs mit Intel-Prozessor bereits von Angreifer:innen aktiv ausgenutzt worden sein.

Die erste Sicherheitslücke befindet sich laut Apple im JavaScriptCore. Hinter dem Namen verbirgt sich Apples JavaScript-Engine. Die wird zum einen im Safari-Browser eingesetzt, kommt aber auch in der Mail-App, dem App-Store und anderen Anwendungen zum Einsatz.

Die zweite Sicherheitslücke betrifft Webkit. Das ist die Browser-Engine, die von Apple für die Darstellung von HTML-Inhalten genutzt wird. Auch die bildet nicht nur die Grundlage für den Safari-Browser, sondern auch für Mail, App-Store und weitere Programme.

Entdeckt wurden die Sicherheitslücken von zwei Sicherheitsexperten von Google. Wie genau die Lücken funktionieren, erklärt Apple aus Sicherheitsgründen nicht. Laut offizieller Mitteilung erlauben sie Angreifer:innen jedoch, über entsprechend manipulierte Websites Schadcode auf den Zielgeräten auszuführen.

Wenn ihr ein iPhone besitzt, solltet ihr dringend überprüfen, ob ihr iOS 18.1.1 installiert habt. Wer noch immer die vorherige Betriebssystemversion einsetzt, sollte auf iOS 17.7.2 updaten, um die Sicherheitslücke zu schließen.

Mac-Nutzer:innen wiederum sollten nachprüfen, ob macOS Sequoia 15.1.1 bereits installiert ist – und falls nicht, das Update selbstständig durchführen. Informationen zur installierten Betriebssystemversion findet ihr, wenn ihr in der Menüleiste auf das Apfel-Icon klickt und dort Über diesen Mac auswählt.

iPad-Nutzer:Innen sollten mit dem Update auf iPadOS 18.1.1 sicher vor der Lücke sein. Besitzer:innen der Vision Pro wiederum müssen visionOS 2.1.1 installieren.