Die US-amerikanische IT-Sicherheitsbehörde CISA warnt aktuell vor Schwachstellen in Apples Webkit sowie Gladinet CentreStack und Triofox. Die Lücken werden derzeit aktiv im Internet angegriffen. Aktualisierungen, die die Lücken schließen, wurden bereits veröffentlicht. Verantwortliche sollten die Updates daher zeitnah installieren.

Apple hatte zum Wochenende Updates auf die Betriebssystemversion 26.2 von iOS, iPadOS, macOS, watchOS, tvOS, visionOS und HomePods freigegeben. Wie sich herausstellte, schließen die Updates Sicherheitslücken, die bereits im Internet attackiert wurden.

Die CISA warnt nun auch vor diesen beobachteten Angriffen und empfiehlt, die bereitstehenden Aktualisierungen umgehend zu installieren. Der konkrete Schweregrad lässt sich noch nicht einschätzen, da der Schwachstelleneintrag mit der Nummer CVE-2025-43529 zwar vorbereitet, jedoch bislang nicht öffentlich ist. Zudem nennt Apple den Missbrauch der Schwachstelle CVE-2025-14174 in Webkit. Es handelt sich dabei um die Schwachstelle, die Google in Chrome mit einem Notfallupdate in der Nacht zum Donnerstag letzter Woche berücksichtigt hat, da sie bereits angegriffen wurde. Außerdem gibt es wichtige Updates für Apples Webbrowser Safari.

IT-Sicherheitsforscher haben in Gladinet CentreStack und Triofox fest einprogrammierte Werte für die genutzte AES-Verschlüsselung entdeckt (CVE-2025-14611, CVSS4 7.1, Risiko „hoch“). Diese Sicherheitslücke wird mit der Version 16.12.10420.56791 oder neuer geschlossen.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE