Das war wohl dringend. Apple hat am Karfreitag iOS 16.4.1 für das iPhone, iPadOS 16.4.1 für das iPad und macOS 13.3.1 für den Mac veröffentlicht. Es ist ratsam, diese Updates so schnell wie möglich zu installieren, da sie alle wichtige Sicherheitskorrekturen enthalten.
Zwei separate Schwachstellen aktiv ausgenutzt
Laut den Sicherheitsdokumenten von Apple für iOS und macOS beheben die neuen Softwareversionen zwei verschiedene Sicherheitslücken. Beide Schwachstellen wurden von Apple als aktiv ausgenutzt gemeldet.
IOSurfaceAccelerator-Schwachstelle ermöglicht Codeausführung
Die IOSurfaceAccelerator-Schwachstelle könnte es einer App ermöglichen, beliebigen Code mit Kernel-Rechten auszuführen. Apple hat das Problem der Out-of-Bounds-Schreibvorgänge durch verbesserte Eingabevalidierung behoben.
WebKit-Anfälligkeit durch bösartige Webinhalte
Die WebKit-Schwachstelle könnte die Ausführung von Code durch bösartig gestaltete Webinhalte ermöglichen. Apple hat dieses Problem durch verbessertes Speichermanagement gelöst.
Die Threat Analysis Group von Google und das Security Lab von Amnesty International werden für das Auffinden und Melden beider Probleme an Apple genannt.
Safari 16.4.1 Update für macOS Monterey und Big Sur
Apple hat ebenfalls ein neues Safari 16.4.1 Update für macOS Monterey und macOS Big Sur veröffentlicht, das wahrscheinlich die WebKit-Schwachstelle behebt.
Das Update war bereits erwartet worden, weil es auch Probleme mit der Wetter-App und den Wifi-Verbindungen auf iPhones und iPads gab.
Es ist wichtig, die genannten Updates so schnell wie möglich zu installieren, um die Sicherheit der Apple-Geräte zu gewährleisten.
Quelle: 9To5Mac