Aktualisierungen für alle Apple-Betriebssysteme, die WebKit-Komponenten enthalten, wurden nun veröffentlicht. Ältere macOS-Betriebssysteme erhalten zudem eine neue Safari-Version zum Download angeboten. Eine äußerst kritische Sicherheitslücke (CVE-2021-1844) ist der Grund für die Behebungen.

Entdeckt wurde die Lücke von der Threat Analysis Group von Google (verantwortlich: Clement Lecigne) und von Microsofts Browser Vulernability Research Programm (Alison Huffman). Es handelt sich um einen Speicherfehler (Memory Corruption), welcher dazu führt, dass manipulierte Web-Inhalte zur sofortigen Ausführung beliebigen Schadcodes ausgenutzt werden können.

Abgesichert sind die Versionen 14.4.1 von iOS und iPadOS, 11.2.3 von macOS 11 (Big Sur) und die Version 7.3.2 von watchOS. Safari unter macOS Catalina und macOS Mojave ist ab der Version 14.0.3 abgesichert. In Catalina und Mojave werden mit dem Update außerhalb des Browsers keine weiteren Komponenten aktualisiert.

Da die Möglichkeit besteht, dass in nächster Zeit Exploits für die Sicherheitslücke existieren, sollten die Aktualisierungen möglichst schnell installiert werden. Apple nennt auf seiner offiziellen Sicherheits-Updates-Seite weitere Details zu der Sicherheitslücke.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE