Apple re-publiziert Notfall-Patch

13. Juli 2023 um 12:05
  • security
  • apple
  • betriebssystem
  • lücke
image
Foto: Sigmund / Unsplash

Das erste Update für eine Zero-Day-Lücke hat das Unternehmen zurückgezogen, da es Probleme verursachte.

Apple hat ein Notfall-Sicherheitsupdate (RSR) für eine Zero-Day-Schwachstelle publiziert – besser gesagt, erneut publiziert. Die erste Version hatte der Konzern nach wenigen Stunden zurückgezogen, da sie Probleme mit bestimmten Webseiten verursachte.
"Apple ist sich eines Problems bewusst, bei dem die jüngsten RSR die korrekte Anzeige einiger Websites verhindern könnten", so Apple am Dienstag. Nun steht die korrigierte Version zum Download bereit. Diese läuft unter der Versionsnummer "macOS 13.4.1 (c)", "iOS 16.5.1 (c)" und "iPadOS 16.5.1 (c)". Für Anwender ist es nicht relevant, ob sie zuvor den fehlerhaften Patch installiert haben oder nicht.
Das Update schliesst eine Lücke (CVE 2023-37450) in der von Apple entwickelten Browser-Engine Webkit. Sie ermöglicht es Angreifern, beliebigen Code auf Zielgeräten auszuführen. Ein Opfer muss lediglich dazu verleitet werden, eine speziell gestaltete Webseite mit Safari zu öffnen.

Loading

Mehr erfahren

Mehr zum Thema

image

Zero-Day-Lücke bedroht PAN-OS-Software von Palo Alto

Während drei Wochen konnten Hacker über eine kritische Schwachstelle in den betroffenen Systemen Remotecode ausführen. Der Hersteller empfiehlt dringende Massnahmen.

publiziert am 15.4.2024
image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024
image

Podcast: Das Gesundheitswesen und die Cybersicherheit

Das Bundesamt für Gesundheit ist auf der Suche nach einem Dienstleister, der Unterstützung im Bereich Cybersicherheit bietet. In einer Ausschreibung haben wir mehrere Mängel festgestellt. In der aktuellen Podcast-Episode reden wir unter anderem darüber.

publiziert am 12.4.2024
image

Die neuen Namen im Ransomware-Geschäft

Neue Banden wie Akira, Qilin oder Rhysida haben in der Schweiz bereits Opfer gefunden. Wir haben uns gefragt, wer und was sich dahinter verbirgt – und Antworten gefunden.

publiziert am 11.4.2024