Wie jetzt bekannt wurde, wird mit den von Apples in der Nacht zum Mittwoch erschienenen Updates für iOS, iPadOS und macOS auch ein WebKit-Bug behoben, für den es bereits einen Exploit gibt.

Laut der zugehörigen NIST-Meldung heißt es, dass dieser Webkit-Bug bislang nur verwendet wird, um Chrome-Nutzer anzugreifen (CVE-2025-6558). Mit "Severity: High" wird der Fehler bewertet. Für den Apple-Browser Safari gibt es offenbar noch keine entsprechenden Berichte.

CVE-2025-6558 könne zu einem "unerwarteten Absturz" in Safari führen, schreibt Apple. Es ist nicht die Rede von einem Sandbox-Ausbruch. Es handele sich um eine Lücke "im Open-Source-Code" und Apples eigene Software sei "unter den betroffenen Produkten", so Apple. In iOS 18.6 als auch in iPadOS 18.6 und macOS 15.6 wird der WebKit-But zusammen mit weiteren Fehlern behoben.

Die Prof. Hellberg EDV-Beratung empfiehlt allen Betroffenen, die Updates zügig zu installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE