Apple re-publiziert Notfall-Patch

13. Juli 2023 um 12:05
  • security
  • apple
  • betriebssystem
  • lücke
image
Foto: Sigmund / Unsplash

Das erste Update für eine Zero-Day-Lücke hat das Unternehmen zurückgezogen, da es Probleme verursachte.

Apple hat ein Notfall-Sicherheitsupdate (RSR) für eine Zero-Day-Schwachstelle publiziert – besser gesagt, erneut publiziert. Die erste Version hatte der Konzern nach wenigen Stunden zurückgezogen, da sie Probleme mit bestimmten Webseiten verursachte.
"Apple ist sich eines Problems bewusst, bei dem die jüngsten RSR die korrekte Anzeige einiger Websites verhindern könnten", so Apple am Dienstag. Nun steht die korrigierte Version zum Download bereit. Diese läuft unter der Versionsnummer "macOS 13.4.1 (c)", "iOS 16.5.1 (c)" und "iPadOS 16.5.1 (c)". Für Anwender ist es nicht relevant, ob sie zuvor den fehlerhaften Patch installiert haben oder nicht.
Das Update schliesst eine Lücke (CVE 2023-37450) in der von Apple entwickelten Browser-Engine Webkit. Sie ermöglicht es Angreifern, beliebigen Code auf Zielgeräten auszuführen. Ein Opfer muss lediglich dazu verleitet werden, eine speziell gestaltete Webseite mit Safari zu öffnen.

Loading

Mehr zum Thema

image

Regierungen spionieren Bürgerinnen und Bürger mittels Push-Nachrichten aus

Ein US-Senator verlangt, dass Google und Apple es zumindest sagen dürfen, wenn Regierungen von ihnen Daten über Push-Nachrichten einfordern.

publiziert am 8.12.2023
image

Beim NCSC häufen sich die Kündigungen

Vor dem Übergang in ein Bundesamt für Cybersicherheit verlassen Security-Spezialisten die Behörde. Grund könnte auch die Neuausrichtung beim VBS sein.

publiziert am 7.12.2023
image

Windows 10: Bezahlte Security-Updates nach Supportende auch für Consumer

Für frühere Windows-Versionen gab es "Extended Support" nur für Unternehmen. Was der Consumer-Service für Windows 10 aber kosten wird, ist noch nicht bekannt.

publiziert am 7.12.2023
image

UK beschuldigt Russland wegen Cyberangriffen

Laut der britischen Regierung versuchten russische Hacker ab 2015, sich mit Cyberangriffen in die Politik des Landes einzumischen.

publiziert am 7.12.2023