Zero Day-Alarm: Apple veröffentlicht Notfall-Patches für iOS und MacOS
Apple hat mehrere Notfall-Patches für seine Betriebssystem-Plattformen veröffentlicht. Diese sollten von den Nutzern möglichst schnell installiert werden, da sie eine neue Zero-Day-Schwachstelle beheben, die bereits aktiv ausgenutzt wird.
Die Sicherheitslücke mit der Kennung CVE-2023-37450 wurde von einem anonymen Sicherheitsforscher entdeckt und an Apple gemeldet. Betroffen sind sowohl iOS und seine Ableger als auch MacOS. Der Fehler findet sich in der Rendering-Engine Webkit, die sowohl im Safari-Browser als auch - zumindest unter iOS - in konkurrierenden Browsern zum Einsatz kommt.
Um die Schwachstelle ausnutzen zu können, muss der Angreifer den User nur dazu bewegen, eine bestimmte Webseite aufzusuchen. Über diese kann dann fremder Code in das System des Users eingeschleust und zur Ausführung gebracht werden. Auf diese Weise wird es etwa möglich, sensible Informationen auszuspionieren. Apple hat wohl auch schon Hinweise darauf gefunden, dass Kriminelle diese Möglichkeit bereits aktiv verwenden - in welchem Umfang dies geschieht, ist allerdings unklar.
Um den Vorgang anzustoßen, geht man auf dem iPad oder iPhone in "Einstellungen" > "Allgemein" > "Softwareaktualisierung". Hier kann unter "Automatische Updates" auch eingestellt werden, dass wichtige Sicherheits-Patches automatisiert und ohne größere Rückfragen installiert werden. Unter MacOS ist dies unter "Systemeinstellungen" > "Allgemein" > "Softwareaktualisierung" ebenfalls möglich.
Update: Zur Stunde ist die Auslieferung der Patches ausgesetzt, da es Probleme mit einigen Drittanbieter-Apps gab. Korrigierte Fassungen dürften aber bald wieder zu haben sein.
Siehe auch:
Um die Schwachstelle ausnutzen zu können, muss der Angreifer den User nur dazu bewegen, eine bestimmte Webseite aufzusuchen. Über diese kann dann fremder Code in das System des Users eingeschleust und zur Ausführung gebracht werden. Auf diese Weise wird es etwa möglich, sensible Informationen auszuspionieren. Apple hat wohl auch schon Hinweise darauf gefunden, dass Kriminelle diese Möglichkeit bereits aktiv verwenden - in welchem Umfang dies geschieht, ist allerdings unklar.
Nur neuere Versionen betroffen
Apple betonte, dass Rapid Security Response-Patches nur für die neueren iOS-, iPadOS- und MacOS-Versionen bereitgestellt werden, beginnend mit iOS 16.4.1, iPadOS 16.4.1 und MacOS 13.3.1. Um Daten zu sichern und vor Angriffen zu schützen, wird den Nutzern dringend empfohlen, die RSR-Patches umgehend einzuspielen. Dafür muss lediglich die von der automatischen Update-Funktion angebotene Aktualisierung angenommen werden.Um den Vorgang anzustoßen, geht man auf dem iPad oder iPhone in "Einstellungen" > "Allgemein" > "Softwareaktualisierung". Hier kann unter "Automatische Updates" auch eingestellt werden, dass wichtige Sicherheits-Patches automatisiert und ohne größere Rückfragen installiert werden. Unter MacOS ist dies unter "Systemeinstellungen" > "Allgemein" > "Softwareaktualisierung" ebenfalls möglich.
Update: Zur Stunde ist die Auslieferung der Patches ausgesetzt, da es Probleme mit einigen Drittanbieter-Apps gab. Korrigierte Fassungen dürften aber bald wieder zu haben sein.
Zusammenfassung
- Apple veröffentlicht Notfall-Patches für iOS, iPadOS und MacOS.
- CVE-2023-37450 wurde von anonymen Sicherheitsforschern entdeckt.
- Angreifer können fremden Code in das System des Users einschleusen.
- Nutzer sollten RSR-Patches schnellstmöglich installieren.
- Automatische Updates auf iPad/iPhone & MacOS möglich.
- Kriminelle nutzen Schwachstelle bereits aktiv aus.
- Patches ab iOS 16.4.1, iPadOS 16.4.1 & MacOS 13.3.1 erhältlich.
Siehe auch:
Thema:
Apples Aktienkurs in Euro
Videos von und über Apple
-
Silo: Apple zeigt den offiziellen Trailer zu Staffel 3 der Sci-Fi-Serie
-
Tipps zum Tablet: Nützliches Zubehör für iPad 10 und iPad 11 im Test
-
Getestet: Wie stark unterscheiden sich MacBook Neo und MacBook Pro?
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
-
Ted Lasso: Apple TV zeigt ersten Teaser zu Staffel 4, Start im August
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
Das iPhone 15 im Preisvergleich
New-phones24 
Connecting World 
Kron_trade 
Talk-point Neue Nachrichten
- Aktion endet heute: Nur 25 Euro für Unlimited-Tarif im Telekom-Netz
- Meta bestätigt: 20.000 Instagram-Konten durch KI-Panne gestohlen
- Nur bis Mitternacht: 12 tolle MwSt.-Angebote bei Media Markt & Saturn
- WWDC 2026: Die große Apple-Keynote ab 19 Uhr bei uns im Livestream
- Flight Simulator: Riesiges Gratis-Update und Goodyear-Zeppelin
- Limitierte Xbox Series X25: Microsoft enthüllt grüne Nostalgie-Konsole
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen