iOS 18.1.1 und macOS Sequoia 15.1.1 schließen aktiv ausgenutzte Sicherheitslücken

Apple hat mit den neuen Updates iOS 18.1.1 und macOS Sequoia 15.1.1 bedeutende Sicherheitslücken geschlossen, die Berichten zufolge aktiv ausgenutzt wurden. Diese Updates adressieren Schwachstellen in WebKit und JavaScriptCore, die möglicherweise durch gezielt manipulierte Webinhalte ausgenutzt werden konnten. Apple betont, dass die Schwachstellen vor allem auf Intel-basierten Mac-Systemen aktiv ausgenutzt wurden, empfiehlt jedoch dringend, alle Geräte zu aktualisieren.

Sicherheitslücken in JavaScriptCore und WebKit: Details und Auswirkungen

JavaScriptCore:

• Verfügbar für: iPhone XS und neuer, iPad Pro 13 Zoll, iPad Pro 12,9 Zoll (3. Generation und neuer), iPad Pro 11 Zoll (1. Generation und neuer), iPad Air (3. Generation und neuer), iPad (7. Generation und neuer), und iPad mini (5. Generation und neuer).
• Auswirkung: Durch manipulierte Webinhalte könnte beliebiger Code auf dem Gerät ausgeführt werden. Apple ist sich eines Berichts bewusst, dass diese Schwachstelle auf Intel-basierten Macs aktiv ausgenutzt wurde.
• Beschreibung: Das Problem wurde durch verbesserte Sicherheitsüberprüfungen behoben.
• CVE: CVE-2024-44308, entdeckt von Clément Lecigne und Benoît Sevens von Google’s Threat Analysis Group.

WebKit:

• Verfügbar für: dieselben iPhone- und iPad-Modelle wie oben.
• Auswirkung: Manipulierte Webinhalte könnten zu Cross-Site-Scripting-Angriffen führen. Auch hier wurde eine aktive Ausnutzung auf Intel-basierten Macs gemeldet.
• Beschreibung: Ein Problem in der Cookie-Verwaltung wurde durch verbessertes Zustandsmanagement behoben.
• CVE: CVE-2024-44309, ebenfalls entdeckt von Clément Lecigne und Benoît Sevens von Google’s Threat Analysis Group.

Update-Empfehlung: So sicherst du dein Gerät

Um die Sicherheitslücken zu schließen, empfiehlt Apple, die neuesten Updates so bald wie möglich zu installieren. iPhone- und iPad-Nutzer:innen können ihre Geräte auf iOS 18.1.1 und iPadOS 18.1.1 aktualisieren, indem sie in den Einstellungen „Allgemein“ und dann „Softwareupdate“ auswählen. Mac-Nutzer:innen können ihr Gerät auf macOS Sequoia 15.1.1 aktualisieren, indem sie in den Systemeinstellungen unter „Allgemein“ die Option „Softwareupdate“ wählen.

Auch wenn bisher nur Exploits auf Intel-basierten Macs bekannt sind, ist es ratsam, alle kompatiblen Geräte auf den neuesten Stand zu bringen, um gegen potenzielle Bedrohungen gewappnet zu sein.

Via: 9To5Mac