Apple hat gestern bekanntlich einige Sicherheitsupdates verteilt. Diese solltet ihr auch umgehend einspielen, denn sie schließen zwei Lücken, die bereits aktiv ausgenutzt wurden. Eine davon ist besonders relevant.
Apple hat gestern Abend deutscher Zeit eine Reihe von Updates für iPhone, iPad, Mac und Apple Watch verteilt. Diese haben einige Sicherheitslücken geschlossen und Apple liefert nun auch nähere Details zu den Hintergründen. Danach sind zwei dieser Schwachstellen bereits aktiv ausgenutzt worden.
Lücke in Webkit ist besonders relevant
Eine davon steckte im Kernel und erlaubte es, einem System fremden Code unterzuschieben und auszuführen. Diese sollte laut Apple allerdings keine Systeme oberhalb von iOS 15.7 mehr bedrohen. Die andere Schwachstelle findet sich wieder einmal in Webkit, der Browser-Engine in Safari und allen anderen Browsern unter iOS.
Diese Lücke wurde ebenfalls bereits aktiv ausgenutzt, so Apple. Zudem dürfte sie auch noch bis zuletzt offen gewesen sein.
Apple wird wohl zumindest noch ein größeres Update für iOS 16 und macOS Ventura folgen lassen, bis dann im Herbst iOS 17 startet.