Apple enthüllt einige schwerwiegende Sicherheitslücken, also sei auf der Hut
Drei Zero-Days in freier Wildbahn entdeckt
Apple hat bekannt gegeben, dass es drei Zero-Day-Schwachstellen behoben hat, die von verschiedenen Betrügern genutzt werden, um iPhones, Macs und iPads anzugreifen.
In einem Sicherheitshinweis erklärte das Unternehmen, dass alle drei Schwachstellen in der WebKit-Browser-Engine gefunden wurden. WebKit ist die Browser-Engine von Apple, die vor allem als Basistechnologie für den Safari-Webbrowser bekannt ist und auch in allen Webbrowsern auf iOS und iPadOS verwendet wird.
Daher ist WebKit ein attraktives Ziel für Kriminelle, die auf der Suche nach Schwachstellen sind, mit denen sie sich Zugriff auf den gewünschten Endpunkt verschaffen können.
Keine Details
In diesem Fall hat Apple Schwachstellen gefunden, die als CVE-2023-32409, CVE-2023-28204 und CVE-2023-32373 bezeichnet werden.
Bei einem handelt es sich um einen Sandbox-Escape-Fehler, bei einem um einen Out-of-Bounds-Read-Fehler, der Angreifern ungehinderten Zugriff auf sensible Daten ermöglicht, und bei einem um eine Use-after-free-Schwachstelle, die die Ausführung von beliebigem Code erlaubt.
"Apple ist ein Bericht bekannt, der besagt, dass diese Schwachstelle möglicherweise aktiv ausgenutzt wurde", heißt es in Apples Sicherheitshinweis. Wie üblich wurden keine Details über die Gruppen, die die Schwachstelle ausnutzen, oder ihren Modus Operandi bekannt gegeben, um andere Täter nicht auf Ideen zu bringen, während Verbraucher und Unternehmen ihre Geräte aktualisieren. Daher wissen wir auch nicht, ob neue Malware in freier Wildbahn gefunden wurde.
Apple lehnte die Bitte der Medien um weitere Kommentare ab.
Bist du ein echter Technik-Fan? Dann abonniere unseren Newsletter!
Melde dich für denTechRadar Pro Newsletter an und erhalte alle Top-News, Meinungen, Features und Anleitungen, die dein Unternehmen für den Erfolg braucht!
Die Schwachstellen wurden in macOS Ventura 13.4, iOS und iPadOS 16.5, tvOS 16.5, watchOS 9.5 und Safari 16.5 behoben, bestätigte das Unternehmen.
Hier ist eine vollständige Liste aller betroffenen Geräte:
- iPhone 6s (alle Modelle), iPhone 7 (alle Modelle), iPhone SE (1. Generation), iPad Air 2, iPad mini (4. Generation), iPod touch (7. Generation) und iPhone 8 und später
- iPad Pro (alle Modelle), iPad Air (3. Generation und später), iPad 5. Generation und später, und iPad mini (5. Generation und später)
- Macs mit macOS Big Sur, Monterey und Ventura
- Apple Watch Serie 4 und höher
- Apple TV 4K (alle Modelle) und Apple TV HD
Via: BleepingComputer
Hallöchen, ich bin Franzi.
Als Chefredakteurin bei TechRadar Deutschland bin ich unter anderem verantwortlich für die Bereiche Smartphones, Tablets und Fitness.
Wenn ich nicht gerade nach neuesten News für euch das Internet durchforste oder frisch gelaunchte Geräte teste, backe ich, tauche ein in die Welt von Azeroth, schmökere in Romanen auf meinem Kindle Paperwhite oder sitze mit einer Tasse Tee gemütlich auf dem Sofa, ganz im Sinne von Netflix & Chill. Dazu eine schlafende Katze auf dem Schoß und ich bin glücklich.
Du möchtest, dass dein Produkt bei uns vorgestellt wird oder hast Neuigkeiten, die wir unbedingt in die Welt hinausstreuen sollen? Dann melde dich am besten unter fschaub[at]purpleclouds.de.
Ich freue mich auf deine Nachricht!