In der Nacht zum Mittwoch hat Apple alle seine Betriebssysteme aktualisiert. Damit werden gefährliche Sicherheitslücken in der Browser-Engine WebKit geschlossen. Sie wurden von der Threat Analysis Group (TAG) von Google entdeckt. Es gibt laut Apple Berichte, dass die Bugs bereits aktiv gegen Zielpersonen eingesetzt werden - es existieren also bereits Exploits. Daher sollten die Updates möglichst zügig installiert werden.

Insgesamt werden zwei Lücken mit Updates auf iOS 18.1.1 und iPadOS 18.1.1, macOS 15.1.1 sowie visionOS 2.1.1 geschlossen. Für iOS 17 und iPadOS 17 hat Apple die aktualisierten Versionen iOS 17.7.2 und iPadOS 17.7.2 herausgegeben. Für die Betriebssysteme macOS 13 und 14 (Ventura und Sonoma) reicht ein Update auf Safari 18.1.1.

Die geschlossenen Sicherheitslücken haben die CVE-IDs 2024-44308 und 2024-44309 (WebKit-Bugzilla: 283063 und 283095) erhalten. Noch ist nicht klar, wie die Lücken ausgenutzt wurden, aber beide wurden möglicherweise in Kombination ausgenutzt. Bislang wurden laut Apple nur Intel-basierte Mac-Systeme angegriffen, doch die Lücke betrifft auch Apple Silicon.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE