Apples Updates für iOS und macOS sollten Nutzer zügig laden und installieren. Die Aktualisierungen beheben zwei Schwachstellen in den Systemen. Beide sollen bereits aktiv ausgenutzt worden sein.
Apple hat am heutigen Abend zwei Updates für seine Systeme an die Nutzer verteilt. iOS 17.1.2 / iPadOS 17.1.2 und macOS 14.1.2 beheben laut Apples Aussage in den begleitenden Notizen Sicherheitslücken, doch Apples Seite mit Details zu Sicherheitsproblemen wird bereits etwas konkreter.
Schwachstellen wurden bereits aktiv ausgenutzt
Daraus geht hervor, dass beide Lücken bereits aktiv ausgenutzt worden sind. Beide Schwachstellen versteckten sich in WbKit, der Engine in Safari und am iPad und iPhone auch hinter jeder anderen Browservariante. WebKit ist häufig von Sicherheitsproblemen betroffen, dieses Leiden teilt die Engine allerdings mit anderen Browser-Engines.
Die eine Lücke sorgte dafür, dass sich bösartiger Code auf einem iOS- oder macOS-Gerät ausführen ließ. Die andere Schwachstelle erlaubte es einem Angreifer, auf sensible Daten des Nutzers zuzugreifen.
Vor diesem Hintergrund ist es ratsam, die Updates zügig einzuspielen. Wie viele Nutzer von den bewussten Schwachstellen und einer darauf basierenden Attacke betroffen waren, ist nicht bekannt. Die nächste Aktualisierung auf iOS 17.2 und macOS 14.2 wird aktuell noch vor Weihnachten erwartet.