Apple hat für mehrere seiner Betriebssystem am Montagabend Notfallpatches veröffentlicht und weitere Systeme aktualisiert. Unter anderem wurde eine schwerwiegende Lücke in Apples Browser-Engine WebKit für Mac, iPhone und iPad geschlossen.

iOS und iPadOS 16.3.1, macOS 13.2.1, watchOS 9.3.1 sowie tvOS 16.3.2 sind nun verfügbar. Zudem wurden neue Safari-Versionen für macOS 11 und 12 und ein Update für die Firmware des HomePod (16.3.2) veröffentlicht.

Laut Apple wird die Sicherheitslücke mit der Bezeichnung CVE-ID 2023-23529 bereits aktiv ausgenutzt. Das Unternehmen warnt, dass die Verarbeitung manipulierter Webinhalte "zur Ausführung von beliebigem Code" führen kann, selbst beim schlichten Aufruf einer Webpage. In iOS und iPadOS 16.3.1 sowie macOS 13.2.1 wurde weiterhin ein Kernelfehler behoben, der die Ausführung beliebigen Codes mit Kernel-Privilegien erlaubt.

Zudem wurde in iOS 16.3.1 unter anderem ein Fehler behoben, bei dem die iCloud-Einstellungen einfrieren konnten.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE