Apple schliesst kritische Schwachstellen in Betriebssystemen
Ein neues Update für diverse Apple-Betriebssysteme schliesst zwei Zero-Day-Schwachstellen endgültig. Der Softwaresecurity-Anbieter Kaspersky stellt zudem ein Tool zur Verfügung, mit dem Apple-User überprüfen können, ob sie Opfer einer Spyware wurden.
Apple hat eine Zero-Day-Schwachstelle (CVE-2023-37450) in Webkit endgültig behoben. Wie "helpnetsecurity.com" berichtet, hat Apple schon Anfang Juli ein erstes Update für seine Betriebssysteme veröffentlicht, um die Schwachstelle zu schliessen. Mit einem Backport sollen nun auch ältere Betriebssysteme geschützt sein. Diese umfassen:
- watchOS 9.6
- tvOS 16..6
- macOS Ventura 13.5
- iOS 15.7.8 und iPadOS 15.7.8
- iOS 16.6 und iPadOS 16.6
Zudem schliessen die Updates eine weitere Zero-Day-Schwachstelle (CVE-2023-38606). Die Kernel-Schwachstelle könnte von bösartigen Apps ausgenutzt werden. Sie wurde von Kaspersky-Forschenden entdeckt und sei Teil einer anhaltenden Exploit-Kette, die von iOS-Spyware ausgenutzt wird und wird als "TriangleDB" bezeichnet. Kaspersky hat ein Tool veröffentlicht, mit dem Nutzerinnen und Nutzer überprüfen können, ob sie Opfer der "TriangleDB"-Spyware geworden sind.
Apple-User werden dazu angehalten, die Updates schnellstmöglich zu installieren.
Ende Mai patchte Apple 3 Zero-Day-Schwachstellen. Auch diese versteckten sich im Webkit-Browser. Hier erfahren Sie mehr.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.