Apple hat Sicherheitsupdates für iPhones, iPads und Macs veröffentlicht, um zwei Schwachstellen zu beheben, die nach Angaben des Unternehmens aktiv zum Hacken von Menschen ausgenutzt werden.
Der Technologieriese hat neue Software-Updates herausgebracht, iOS und iPadOS 17.1.2Und macOS 14.1.2nachdem Sicherheitsforscher der Threat Analysis Group von Google, die von der Regierung unterstützte Cyberangriffe untersucht, eine Sicherheitslücke offengelegt haben.
In den am Donnerstag veröffentlichten Updates gab Apple an, zwei Schwachstellen in WebKit behoben zu haben, der Browser-Engine, die Safari und andere Apps antreibt. Die Schwachstellen ermöglichen es Hackern, über das Internet aus der Ferne bösartigen Code, beispielsweise Spyware, auf dem Gerät der Person einzuschleusen. Der Fehler wird als „Zero-Day“ bezeichnet, da dem Anbieter keine Zeit bzw. keine Tage eingeräumt werden, um die Schwachstelle zu beheben, bevor sie aktiv ausgenutzt wird.
„Apple ist sich eines Berichts bewusst, dass dieses Problem möglicherweise bei iOS-Versionen vor iOS 16.7.1 ausgenutzt wurde“, sagte Apple in seinen Sicherheitshinweisen und bezog sich dabei auf die am 11. Oktober veröffentlichte iPhone-Software.
Apple hat auch eine herausgebracht Update auf seinen Browser Safari 17.1.2für Benutzer, die ältere Versionen von macOS Monterey und macOS Ventura verwenden, sagte das Unternehmen.
Es ist nicht bekannt, wer diese neuen Zero-Day-Schwachstellen ausnutzt. Google hat die Ausnutzung bisher keinem bestimmten böswilligen Akteur oder einer bestimmten Regierung zugeschrieben. Nähere Angaben zu den Schwachstellen machten Apple und Google nicht.
Anfang dieser Woche hat Google seinen eigenen Patch gepatcht Zero-Day-Sicherheitslücke in Google Chrome, von dem der Suchriese sagte, er wisse, dass ein Exploit für die Schwachstelle „in freier Wildbahn existiert“. Google-Sicherheitsforscher sagte Maddie Stone in einem Beitrag auf X, ehemals Twitter, dass der Chrome-Fehler innerhalb von vier Tagen behoben wurde. Apple hat den von den Google-Forschern gemeldeten Fehler in knapp einer Woche behoben.