Apple veröffentlicht Updates für ältere Betriebssysteme und Safari-Browser – Sicherheitslücken geschlossen
Apple hat vor kurzem Updates für verschiedene ältere Betriebssystemversionen und den Safari-Browser veröffentlicht, nachdem iOS 17.3, iPadOS 17.3, macOS 14.3, watchOS 10.3 und tvOS 17.3 veröffentlicht wurden. Obwohl alle diese Updates sicherheitsrelevante Verbesserungen enthalten, hat Apple bisher keine weiteren Details zu den behobenen Problemen bekannt gegeben.
Die Updates mit den Versionsnummern 16.7.5 und 15.8.1 sind nun verfügbar für ältere iPhones und iPads sowie für Nutzer, die bisher nicht auf iOS oder iPadOS 17 aktualisieren wollten. In iOS 16 wurden neun Schwachstellen behoben, während in iOS 15 nur zwei behoben wurden. Diese Updates schließen insgesamt drei verschiedene Zero-Day-Lücken, die alle auf die Browser-Engine WebKit abzielen und für die Apple Berichte über mögliche Angriffe erhalten hat.
In iOS 16 handelt es sich um die Schwachstelle CVE-2024-23222 und in iOS 15 um die Schwachstellen CVE-2023-42916 und CVE-2023-42917. Es wird dringend empfohlen, dass Nutzer ihr System auf den neuesten Stand bringen, um von diesen Sicherheitslücken geschützt zu sein.
Auch für Mac-Benutzer stehen Updates zur Verfügung. Die neue Version von macOS Monterey (12.7.3) enthält insgesamt sechs Fixes mit unterschiedlichen Schweregraden und behebt ebenfalls den Zero-Day-Exploit CVE-2024-23222. Das Update für macOS Ventura (13.6.4) enthält zehn Fixes und behebt ebenfalls die Sicherheitslücke CVE-2024-23222.
Zusätzlich zu den Betriebssystem-Updates sollten Benutzer unbedingt auch Safari auf Version 17.3 aktualisieren, da es Teil von macOS Sonoma 14.3 ist. Dieses Update behebt insgesamt vier Fehler, einschließlich des bereits erwähnten CVE-2024-23222.
Wie üblich gibt Apple keine genauen Informationen zu den Angriffsberichten bekannt, sondern teilt lediglich mit, dass solche Berichte vorliegen. Daher bleibt den Nutzern nur die Möglichkeit, ihre Geräte zu aktualisieren und auf das Beste zu hoffen.
Die CVE-2024-23222 ist eine sogenannte “Type Confusion Issue”, bei der manipulierte Web-Inhalte verwendet werden können, um beliebigen Code auszuführen, jedoch wahrscheinlich nicht mit Systemrechten. Apple behebt den Fehler, indem sie verbesserte Überprüfungen implementieren.
In iOS 15 gab es eine Schwachstelle mit der Bezeichnung CVE-2023-42916, durch die sensible Daten exfiltriert werden konnten. Diese Schwachstelle wurde bereits in iOS und iPadOS 17.1.2 behoben. Eine weitere Schwachstelle in iOS 15 mit der Bezeichnung CVE-2023-42917 ermöglichte die Ausführung beliebigen Codes über manipulierte Websites. Auch hier wurde ein Fix in iOS und iPadOS 17.1.2 implementiert.
Es ist erwähnenswert, dass diese Updates bereits Ende November veröffentlicht wurden, was bedeutet, dass Apple fast zwei Monate benötigte, um den Fix für ältere Systeme bereitzustellen. Daher sollten Nutzer ihre Geräte so schnell wie möglich aktualisieren, um sicherzustellen, dass sie vor möglichen Angriffen geschützt sind.
Schlagwörter: iOS + Apple + Safari
Wie bewerten Sie den Schreibstil des Artikels?