Apple hat zum Valentinstag ein Sicherheitsupdate für eine offenbar bereits aktiv genutzte Sicherheitslücke veröffentlicht.
Apple veröffentlicht am 14.02.23 ein Sicherheitsupdate für iPhone, iPad und Mac. Die Schwachstelle betrifft offenbar Apples Rendering-Engine Webkit. Die Sicherheitslücke ermöglicht es den Angreifern, eigenen Code auf dem Zielgeräte auszuführen.
Apple liegt nach eigenen Angaben ein Bericht vor, laut dem die Schwachstelle bereits aktiv ausgenutzt wurde. Nutzer:innen sollten daher dringend das Update installieren!
Welche Geräte sind betroffen?
Die neu entdeckte Schwachstelle (CVE-2023-23529) ist auf Apple-Geräten mit den Betriebssystemversionen iOS 16.3, iPadOS 16.3 und älter sowie macOS 13.2 und älter zu finden. Da die Lücke im Code der Browser-Engine Webkit steckt, bieten auch Safari 16.3 und frühere Safari-Versionen auf macOS Big Sur und macOS Monterey eine Angriffsfläche. Auch für diese Betriebssysteme hat Apple daher ein Update veröffentlicht.
Im gleichen Zuge wurde auch eine Sicherheitslücke im Kernel von macOS, iOS und iPadOS geschlossen. Diese soll es Apps ermöglicht haben, beliebigen Code mit Kernel-Privilegien auszuführen. Entdeckt wurde diese Sicherheitslücke von zwei Sicherheitsforschern bei Google.
Auch für watchOS und tvOS hat Apple Sicherheitsupdates veröffentlicht. Allerdings gibt Apple hierzu noch keine Details zu den geschlossenen Lücken heraus.
Wir empfehlen daher die Updates möglichst schnell zu installieren. Unsere durch MDM verwalteten Geräte haben bereits den Updatebefehl erhalten.
Sie brauchen Unterstützung bei der Konfiguration einer entsprechenden MDM Umgebung um Sicherheitsupdates zukünftig auf Ihren Geräten erzwingen zu können?