Falls Sie den Untertitel nicht gelesen haben und ein iPhone, iPad oder Mac besitzen, müssen Sie ihn sofort aktualisieren. Apple hat veröffentlicht iOS und iPadOS 17.1.2, macOS Sonoma 14.1.2, Und Safari 17.1 für macOS Monterey und macOS Ventura, um zwei äußerst kritische WebKit-Fehler zu beheben, die Safari auf dem Mac und alle Browser auf dem iPhone und iPad betreffen.
Apple berichtet, dass der Zero-Day (was bedeutet, dass er Benutzern und Sicherheitsforschern bisher unbekannt war) „möglicherweise gegen iOS-Versionen vor iOS 16.7.1 ausgenutzt wurde“, was kam erst im November an um einen separaten Zero-Day-Fehler zu beheben. Es ist unklar, ob Fälle aufgezeichnet wurden, in denen die Sicherheitslücke auf dem Mac ausgenutzt wurde. Es handelt sich um den 20. Zero-Day-Patch, den Apple im Jahr 2023 veröffentlicht.
Apple arbeitet außerdem an watchOS 10.2 und tvOS 17.2, die voraussichtlich in ein bis zwei Wochen erscheinen und den gleichen Patch enthalten werden. Beide Fixes betreffen WebKit und wurden von Clément Lecigne von der Threat Analysis Group von Google entdeckt:
WebKit (CVE-2023-42916)
- Auswirkungen: Bei der Verarbeitung von Webinhalten können vertrauliche Informationen offengelegt werden. Apple ist bekannt, dass dieses Problem möglicherweise bei iOS-Versionen vor iOS 16.7.1 ausgenutzt wurde.
- Beschreibung: Ein außerhalb der Grenzen liegender Lesevorgang wurde durch eine verbesserte Eingabevalidierung behoben.
WebKit (CVE-2023-42917)
- Auswirkungen: Die Verarbeitung von Webinhalten kann zur Ausführung willkürlichen Codes führen. Apple ist bekannt, dass dieses Problem möglicherweise bei iOS-Versionen vor iOS 16.7.1 ausgenutzt wurde.
- Beschreibung: Eine Sicherheitslücke bezüglich Speicherbeschädigung wurde durch verbesserte Sperrung behoben.
Anfang dieser Woche veröffentlichte Google ebenfalls eine Notfall-Update für Chrome auf dem Mac, das sieben Sicherheitslücken behebt, von denen mindestens eine bekanntermaßen bereits ausgenutzt wurde.
Um Ihr Gerät zu aktualisieren, gehen Sie zu „Einstellungen“ (iPhone oder iPad) bzw. „Systemeinstellungen“ (Mac) und dann zu „Allgemein“ und „Software-Update“. Gehen Sie auf älteren Macs zu „Systemeinstellungen“ und dann zu „Software-Update“.