https://unsplash.com/photos/QgldjOQbp7k
macOS Ventura 13.2.1 behebt ein WebKIT-Sicherheitsproblem das laut Apple bereits aktiv ausgenutzt wurde. Außerdem noch ein Problem im Kernel und den Shortcuts.
Apple hatte am Montagabend die Updates auf iOS 16.3.1 und macOS 13.2.1 veröffentlicht und zunächst nicht bekanntgegeben, was genau mit diesen behoben wurde. Nun hat das Unternehmen aber eine Seite veröffentlicht, die die Probleme auflistet.
Kernel
Available for: macOS Ventura
Impact: An app may be able to execute arbitrary code with kernel privileges
Description: A use after free issue was addressed with improved memory management.
CVE-2023-23514: Xinru Chi of Pangu Lab, Ned Williamson of Google Project ZeroShortcuts
Available for: macOS Ventura
Impact: An app may be able to observe unprotected user data
Description: A privacy issue was addressed with improved handling of temporary files.
CVE-2023-23522: Wenchao Li and Xiaolong Bai of Alibaba GroupWebKit
Available for: macOS Ventura
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A type confusion issue was addressed with improved checks.
WebKit Bugzilla: 251944
CVE-2023-23529: an anonymous researcher
Auch Benutzer:innen älterer Systeme bekommen den Sicherheitspatch für Safari. Das liegt daran, dass Apple auch Safari 16.3.1 für macOS Big Sur und macOS Monterey veröffentlicht hat. Wie erwartet enthält das Update die gleichen Sicherheitspatches wie macOS Ventura 13.2.1. Ein ähnlicher Exploit wurde auch auf dem iPhone und iPad mit der Veröffentlichung von iOS 16.3.1 behoben.
Erst im Januar veröffentlichte Apple macOS Ventura 13.2 mit über 20 Sicherheitskorrekturen, die Apps daran hindern, auf benutzersensitive Daten zuzugreifen, beliebigen Code mit Kernel-Rechten auszuführen und vieles mehr. Das Update führte auch die Möglichkeit für Benutzer ein, einen physischen Schlüssel als Zwei-Faktor-Authentifizierungsmethode für die Apple-ID festzulegen.
Neben dem Fehler in WebKIT wird auch ein Kernel-Problem und eine Schwachstelle in der Shortcuts-App behoben.
Quelle: 9To5Mac
Indonesien und Apple Inc. stehen offenbar kurz vor einer Einigung, die das im Oktober verhängte Verkaufsverbot für das iPhone 16…
US-Präsident Donald Trump hat das KI-Infrastrukturprojekt „Stargate“ vorgestellt, das in den kommenden Jahren mit 500 Milliarden Dollar ausgestattet werden soll.…
Mit iOS 18.3 hat Apple eine kleine, aber bedeutende Änderung an der Taschenrechner-App vorgenommen. Die Funktion zur Wiederholung von Rechenoperationen…
Die Apple Watch Ultra wurde zuletzt 2024 mit einem neuen schwarzen Titan-Finish aktualisiert, aber ohne wesentliche technische Neuerungen. In diesem…
Laut einem aktuellen Bericht des koreanischen Tech-Portals The Elec plant Apple, in diesem Jahr mindestens ein neues iPad Pro-Modell auf…
Eine neue Generation des iPhone SE wird für dieses Jahr erwartet. Jüngste Leaks von Evan Blass deuten darauf hin, dass…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen