Die Regierung hat eine Safari-Warnung für MacBook-Benutzer herausgegeben

Die Regierung hat eine Safari Warnung fuer MacBook Benutzer herausgegeben
Apple führt Software-Updates nicht nur ein, um seinen Benutzern neue Funktionen hinzuzufügen, sondern auch, um sie zu schützen. Der in Cupertino ansässige Technologieriese hat kürzlich das iOS 16.5.1-Update herausgebracht, das zwei kritische Sicherheitslücken behebt und neue Funktionen für iPhones hinzufügt. Nun, der Cybersicherheitswächter der Regierung, CERT-In hat eine neue Warnung für MacBook-Benutzer veröffentlicht. Die Regierungsbehörde hat für den aufgedeckten Fehler einen hohen Schweregrad festgestellt Mac-Benutzer.
Was ist die Schwachstelle?
Laut CERT-In handelt es sich um die neueste Sicherheitslücke mit dem Namen CVE-2023-32439 Apple-Safari Versionen vor 16.5.1 für macOS Monterey.
Wie sich diese Sicherheitslücke auf Benutzer auswirken kann
Die Regierungsbehörde behauptet, die neue Sicherheitslücke sei bei Apple gemeldet worden Safari kann es einem entfernten Angreifer ermöglichen, Codes willkürlich auf Zielsystemen auszuführen. CERT-In erklärt außerdem, dass diese Sicherheitslücke in Apple Safari aufgrund einer Art Verwirrungsfehler in der WebKit-Komponente besteht.
CERT-In hat auch erwähnt, dass ein Angreifer diese Schwachstelle ausnutzen kann, indem er das Opfer dazu verleitet, eine speziell gestaltete Datei oder App zu öffnen.
Apple hat das Problem bereits erkannt und muss noch eine Lösung dafür bereitstellen. Zum Schutz der Kunden teilte das Unternehmen mit, dass es Sicherheitsprobleme nicht offenlegt, diskutiert oder bestätigt, bis eine Untersuchung stattgefunden hat und Patches oder Releases verfügbar sind.
iOS 16.5.1 hat zwei Sicherheitsprobleme behoben
Zwei kritische Sicherheitslücken, die Apple mit iOS 16.5.1 gepatcht hat, wurden Berichten zufolge zum Hacken von iPhones in Russland genutzt. Das Cybersicherheitsunternehmen Kaspersky hat die Sicherheitslücke gemeldet. Apple hat sich auch bei Kaspersky für den Hinweis auf diese Schwachstellen bedankt.
Das Cybersicherheitsunternehmen stellte fest, dass „der nach der Infektion installierte Schadcode 24 Befehle umfasste, darunter das Extrahieren von Passwörtern aus dem Schlüsselbund von Apple, das Überwachen von Speicherorten und das Ändern oder Exportieren von Dateien.“

toi-tech