Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Zero Day: Apple veröffentlicht Notfallpatch

Apple hat einen Notfallpatch für eine bereits aktiv ausgenutzte Sicherheitslücke veröffentlicht. Betroffen sind iPhones , iPads und Macs .
/ Moritz Tremmel
5 Kommentare News folgen (öffnet im neuen Fenster)
Apple-Logo auf einem Macbook (Bild: Jan Kuss/Pixabay)
Apple-Logo auf einem Macbook Bild: Jan Kuss/Pixabay

Apple hat zum Valentinstag ein Sicherheitsupdate veröffentlicht, das eine Zero Day (CVE-2023-23529) behebt. Angreifer nutzen die Sicherheitslücke laut Apple bereits aktiv aus, um Apple-Geräte zu hacken. Betroffen sind iPhones, iPads und Macs.

Bei der Sicherheitslücke steckt in Apples Browser-Engine WebKit. Demnach handelte es sich um einen Confusion-Fehler, der durch verbesserte Checks behoben wurde. Sie konnte mittels speziell präparierter Webinhalte zu einer Ausführung von beliebigem Code genutzt werden. Weitere Details nennt Apple nicht.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT Administrator / IT Support (m/w/d) in Teilzeit ca. 50 Prozent Reiss Kunststofftechnik GmbH, Homeoffice,Tettnang (öffnet im neuen Fenster)
Operativer Data Manager (m/w/d) Bund-Verlag GmbH, Frankfurt am Main (öffnet im neuen Fenster)
Application Manager (3rd Level) (m/w/d) - ERP und Spezial-Anwendungen IGEPA Business- und IT-Services GmbH, Berlin (öffnet im neuen Fenster)
(Senior) Full Stack Java Entwickler (m/w/d) Friedrich Picard GmbH & Co. KG, Bochum (öffnet im neuen Fenster)
IT Systemadministrator (m/w/d) POS TUNING GmbH, Bad Salzuflen (öffnet im neuen Fenster)
Softwareentwickler für Delphi/Java und Oracle PL/SQL (m/w/d) Bankhaus Metzler, Frankfurt am Main (öffnet im neuen Fenster)
Doktorandenstelle im Bereich Künstliche Intelligenz Universitätsklinikum Bonn, Bonn (öffnet im neuen Fenster)
Application Manager (m/w/d) Artus Gesellschaft für Brand- und Wasserschadensanierung mbH, Isernhagen (öffnet im neuen Fenster)

Die Lücke wurde mit macOS Ventura 13.2.1(öffnet im neuen Fenster) , iOS und iPadOS 16.3.1(öffnet im neuen Fenster) geschlossen. Mit watchOS 9.3.1 sowie tvOS 16.3.2(öffnet im neuen Fenster) wurden ebenfalls Sicherheitsupdates veröffentlicht, zu denen bisher jedoch keine Detailinformationen vorliegen. Für macOS 11 und 12 wurden zudem neue Safari-Versionen (16.3.1)(öffnet im neuen Fenster) veröffentlicht. Auch Apples smarter Lautsprecher Homepod erhält ein entsprechendes Update.

Weitere Sicherheitslücke in MacOS, iOS und iPadOS geschlossen

Die Updates für iOS, iPadOS und MacOS enthalten zudem einen Fix für eine Use-after-free-Sicherheitslücke (CVE-2023-23514) im Kernel. Diese könne Apps das Ausführen beliebigen Codes mit den Privilegien des Kernels ermöglichen, erklärte Apple in einem entsprechenden Sicherheitshinweis.

Der Sicherheitslücke wurde mit einem verbesserten Speichermanagement begegnet. Entdeckt und gemeldet wurde diese von Xinru Chi of Pangu Lab und Ned Williamson von Google Project Zero.

Apple bedankt sich zudem beim Citizen Lab der Universität in Toronto/Kanada für ihre Unterstützung, die allerdings nicht näher spezifiziert wird. Apple-Nutzer sollten die Updates möglichst schnell installieren, auch wenn Zero Days meist primär für gezielte Angriffe genutzt werden.

Zur Startseite 5 Kommentare

Relevante Themen

PC & NotebooksMobile EndgeräteSecuritySicherheitslückeUpdates & PatchesDatensicherheitTabletAppleiPad OS