Kürzlich hat Apple zwei neue Updates für iPhone, iPad und Mac veröffentlicht. iOS 16.4.1 und macOS 13.3.1 beheben unter anderem auch zwei Sicherheitsprobleme, beide Anfälligkeiten werden bereits aktiv ausgenutzt, die Updates sollten also zügig eingespielt werden.
Apple hat vergangene Woche erneut zwei kleinere Updates für iPhone, iPad und Mac veröffentlicht. Wer die Aktualisierungen auf iOS 16.4.1, iPadOS 16.4.1 und macOS Ventura 13.3.1 noch nicht geladen hat, sollte sich bald die Zeit dafür nehmen: Das Update scheint nicht nur keine neuen Bugs einzuführen, es repariert auch gleich zwei Sicherheitsprobleme, über die Apple inzwischen auf seinen entsprechenden Infoseiten Auskunft gibt.
Die Lücken erlauben es, Code mit ausgeweiteten Rechten auszuführen und stecken auch in WebKit, der noch immer einzigen Browser-Engine auf iPhone und iPad. Hier kann sie dazu genutzt werden, Code aus dem Web einzuschleusen und auszuführen, so Apple.
Schwachstellen werden laut Apple bereits aktiv ausgenutzt
Wie Apple auch weiter ausführt, werden beide der Schwachstellen bereits aktiv ausgenutzt. Wie viele Nutzer schon von entsprechenden Angriffen betroffen sind, ist nicht klar. Beide Lücken sind von Googles Sicherheitsforschern entdeckt und an Apple gemeldet worden.
Die Lücke in WebKit wird unter den älteren Versionen von macOS Monterey und Mojave auch mit dem separaten Update auf Safari 16.4.1 geschlossen, das über die Systemeinstellungen geladen und installiert werden kann.
iOS 16.5 und macOS Ventura 13.4 befinden sich aktuell in der Beta bei den Entwicklern.