Apple hat für iOS 16.5.1 (a), iPadOS 16.5.1 (a) und macOS Ventura 13.4.1 (a) am Dienstagabend ein Schnellupdate veröffentlicht. Es handelt sich bei allen drei Aktualisierungen um sogenannte Rapid Security Responses (RSR).

Eine schwerwiegende Sicherheitslücke in Apples Browser-Engine WebKit, die die Basis des hauseigenen Browsers Safari darstellt, ist Grund für diese Updates. Dieser Zero-Day-Fehler wird laut Apple bereits ausgenutzt. Damit ein Angreifer beliebigen Code ausführen kann, scheint es offenbar zu reichen, bestimmte manipulierte Websites aufzurufen, allerdings wohl nicht mit Root-Rechten. Das Unternehmen schreibt: "Apple ist ein Bericht bekannt, der besagt, dass dieses Problem aktiv ausgenutzt worden sein könnte".

Laut Apple soll der Fehler, der bei der "Verarbeitung von Web-Inhalten" auftritt, durch "verbesserte Überprüfungen" behoben werden. Es scheint sich um ein größeres Problem handeln, da Apple ein RSR für das Update nutzt. Daher sollten Nutzer das Update möglichst zeitnah installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE