Foto: nikkimeel - shutterstock.com
Sie sollten rasch Ihre iPhones und iPads aktualisieren: Apple hat gestern Abend iOS und iPadOS 17.1.2 veröffentlicht, das zwei kritische Sicherheitslücken in WebKit schließt. WebKit ist die Browser-Engine, die nicht nur von Safari, sondern auch von allen anderen iOS- und iPadOS-Webbrowsern sowie von jeder App verwendet wird, die eine "Webansicht" für Inhalte öffnet. Es ist also vielleicht der wichtigste Datenschutz- und Sicherheitsbereich, über den man sich Sorgen machen muss.
Die Sicherheitsseite von Apple listet zwei Korrekturen in iOS 17.1.2 und iPadOS 17.1.2 auf, und es gibt keine weiteren Änderungen in dieser Version. Die beiden Updates sind wie folgt:
WebKit
Auswirkungen: Die Verarbeitung von Webinhalten kann sensible Informationen offenlegen. Apple ist ein Bericht bekannt, wonach dieses Problem mit iOS-Versionen vor iOS 16.7.1 ausgenutzt werden kann.
·Beschreibung: Ein Out-of-bounds-Read wurde mit einer verbesserten Eingabevalidierung behoben.
WebKit
Auswirkungen: Die Verarbeitung von Webinhalten kann zur Ausführung von beliebigem Code führen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem mit iOS-Versionen vor iOS 16.7.1 ausgenutzt werden kann.
Beschreibung: Eine Schwachstelle in Bezug auf Speicherkorruption wurde mit verbessertem Locking behoben.
Beide Schwachstellen wurden bereits in freier Wildbahn ausgenutzt, wenn auch nur mit iOS-Versionen vor iOS 16.7.1. Trotzdem ist es wichtig, die Korrekturen sofort zu nutzen.
Um Ihr iPhone oder iPad zu aktualisieren, öffnen Sie die App "Einstellungen", wählen Sie " Allgemein", dann " Softwareupdate" und " Jetzt aktualisieren" und folgen Sie den Anweisungen.
Zeitgleich hat Apple auch macOS Sonoma auf Version 14.1.2 aktualisiert, mit den gleichen Lückenschlüssen. Für die beiden Vorgängerversionen Ventura und Monterey steht ein neuer Safari in Version 17.1.2 bereit, der die Probleme behebt. (Macwelt)