Apple re-publiziert Notfall-Patch
13. Juli 2023 um 12:05
Das erste Update für eine Zero-Day-Lücke hat das Unternehmen zurückgezogen, da es Probleme verursachte.
Apple hat ein Notfall-Sicherheitsupdate (RSR) für eine Zero-Day-Schwachstelle publiziert – besser gesagt, erneut publiziert. Die erste Version hatte der Konzern nach wenigen Stunden zurückgezogen, da sie Probleme mit bestimmten Webseiten verursachte.
"Apple ist sich eines Problems bewusst, bei dem die jüngsten RSR die korrekte Anzeige einiger Websites verhindern könnten", so Apple am Dienstag. Nun steht die korrigierte Version zum Download bereit. Diese läuft unter der Versionsnummer "macOS 13.4.1 (c)", "iOS 16.5.1 (c)" und "iPadOS 16.5.1 (c)". Für Anwender ist es nicht relevant, ob sie zuvor den fehlerhaften Patch installiert haben oder nicht.
Das Update schliesst eine Lücke (CVE 2023-37450) in der von Apple entwickelten Browser-Engine Webkit. Sie ermöglicht es Angreifern, beliebigen Code auf Zielgeräten auszuführen. Ein Opfer muss lediglich dazu verleitet werden, eine speziell gestaltete Webseite mit Safari zu öffnen.
Loading
Regierungen spionieren Bürgerinnen und Bürger mittels Push-Nachrichten aus
Ein US-Senator verlangt, dass Google und Apple es zumindest sagen dürfen, wenn Regierungen von ihnen Daten über Push-Nachrichten einfordern.
Beim NCSC häufen sich die Kündigungen
Vor dem Übergang in ein Bundesamt für Cybersicherheit verlassen Security-Spezialisten die Behörde. Grund könnte auch die Neuausrichtung beim VBS sein.
Windows 10: Bezahlte Security-Updates nach Supportende auch für Consumer
Für frühere Windows-Versionen gab es "Extended Support" nur für Unternehmen. Was der Consumer-Service für Windows 10 aber kosten wird, ist noch nicht bekannt.
UK beschuldigt Russland wegen Cyberangriffen
Laut der britischen Regierung versuchten russische Hacker ab 2015, sich mit Cyberangriffen in die Politik des Landes einzumischen.