Apple schlägt Alarm: Unsichtbares Sicherheitsupdate für Safari – Was du wissen solltest

Apple hat ein Hintergrund-Sicherheitsupdate (BSI) veröffentlicht, das iOS, macOS und iPadOS betrifft. Dieses Mini-Update behebt eine Sicherheitslücke im Safari-Browser in der WebKit-Engine. Die Installation erfolgt weniger auffällig als bei regulären Updates und versteckt sich in einem Bereich, den viele Nutzer übersehen würden. Automatische Updates installieren das BSI nicht automatisch, was auf eine eigene Funktionsweise und komplexere Verteilungssysteme hindeutet. Hintergrund dieser zwischen den Updates vermittelnden Aktualisierungen ist die schnelle Behebung von Sicherheitsbedrohungen ohne große Updatepakete. Die effiziente Installation erfolgt oft mit nur einem kurzen Neustart oder gar keinem, was schneller ist als ein klassischer Neustart. Betroffen ist die Same-Origin-Policy, eine zentrale Regelung im Webseitenbetrieb, die verhindert, dass Webseiten Daten aus anderen Fenstern oder Tabs desselben Browsers nutzen. Die Schwachstelle hätte es böswilligen Seiten ermöglicht, diese Regelung zu umgehen und auf sensible Daten zuzugreifen. Ob Ausnutzungen existierten, ist unklar, aber es gibt keine Hinweise darauf. Apple verwendet für die Verteilung von BSIs eine separate Infrastruktur im Vergleich zu normalen Software-Updates. Die BSIs werden in einem Bereich unter Datenschutz & Sicherheit platziert und müssen dort durch Scrollen gefunden werden. Nutzer installieren sie einzeln per Anklicken mit PIN-Eingabe. Die Gründe für diese separate Platzierung sind ungeklärt.

Schlagwörter: Apple + BSI + macOS

Wie bewerten Sie den Schreibstil des Artikels?