Apples gestern Abend veröffentlichte Sicherheitsupdates für iOS, iPadOS, macOS und watchOS sollten alle Nutzer von iPhone, iPad, Mac und Apple Watch umgehend einspielen. Sie beheben mehrere Schwachstellen, die bereits aktiv ausgenutzt werden. Sie stecken in Apples Browser-Engine WebKit.
Gestern Abend hat Apple mehrere wichtige Sicherheitsupdates für alle Nutzer veröffentlicht. So wurden iOS 14.5.1 und iPadOS 14.5.1, macOS Big Sur 11.3.1 und watchOS 7.4.1 zum Download bereitgestellt.
Diese Updates schließen mehrere gravierende Sicherheitslücken, wie Apple inzwischen auf seiner entsprechenden Seite zum Inhalt von Sicherheitsupdates erklärt hat. Diese Schwachstellen stecken in WebKit, der Browser-Engine, die in Safari auf iPhone, iPad und Mac steckt und auch für die Anzeige von Webinhalten in anderen Apps sowie auf der Apple Watch sorgt.
Die Lücke wird von Angreifern bereits aktiv ausgenutzt
Konkret wurden zwei Schwachstellen in WebKit beseitigt, wie Apple ausführt. Neben einer Speicherlücke wurde noch eine weitere Anfälligkeit behoben, beide haben es einem Angreifer erlaubt, Code durch manipulierte Webinhalte auf ein iPhone, iPad oder einen Mac zu bringen und auszuführen. Auch die Apple Watch war anfällig. Wie Apple weiter erklärt, wurde diese Lücke bereits aktiv ausgenutzt.
Eine umgehende Installation der Patches ist also dringend angeraten.
Vor einigen Wochen hatte Apple bereits mehrmals Updates für iOS, iPadOS, macOS und auch watchOS für alle Nutzer verteilt, die jeweils Anfälligkeiten in WebKit beseitigt hatten. Die Browser-Engine war in der Vergangenheit bereits häufiger Einfallsweg für Schadcode auf Apple-Geräte, auch unter Windows.