https://unsplash.com/photos/QgldjOQbp7k
macOS Ventura 13.2.1 behebt ein WebKIT-Sicherheitsproblem das laut Apple bereits aktiv ausgenutzt wurde. Außerdem noch ein Problem im Kernel und den Shortcuts.
Apple hatte am Montagabend die Updates auf iOS 16.3.1 und macOS 13.2.1 veröffentlicht und zunächst nicht bekanntgegeben, was genau mit diesen behoben wurde. Nun hat das Unternehmen aber eine Seite veröffentlicht, die die Probleme auflistet.
Kernel
Available for: macOS Ventura
Impact: An app may be able to execute arbitrary code with kernel privileges
Description: A use after free issue was addressed with improved memory management.
CVE-2023-23514: Xinru Chi of Pangu Lab, Ned Williamson of Google Project ZeroShortcuts
Available for: macOS Ventura
Impact: An app may be able to observe unprotected user data
Description: A privacy issue was addressed with improved handling of temporary files.
CVE-2023-23522: Wenchao Li and Xiaolong Bai of Alibaba GroupWebKit
Available for: macOS Ventura
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A type confusion issue was addressed with improved checks.
WebKit Bugzilla: 251944
CVE-2023-23529: an anonymous researcher
Auch Benutzer:innen älterer Systeme bekommen den Sicherheitspatch für Safari. Das liegt daran, dass Apple auch Safari 16.3.1 für macOS Big Sur und macOS Monterey veröffentlicht hat. Wie erwartet enthält das Update die gleichen Sicherheitspatches wie macOS Ventura 13.2.1. Ein ähnlicher Exploit wurde auch auf dem iPhone und iPad mit der Veröffentlichung von iOS 16.3.1 behoben.
Erst im Januar veröffentlichte Apple macOS Ventura 13.2 mit über 20 Sicherheitskorrekturen, die Apps daran hindern, auf benutzersensitive Daten zuzugreifen, beliebigen Code mit Kernel-Rechten auszuführen und vieles mehr. Das Update führte auch die Möglichkeit für Benutzer ein, einen physischen Schlüssel als Zwei-Faktor-Authentifizierungsmethode für die Apple-ID festzulegen.
Neben dem Fehler in WebKIT wird auch ein Kernel-Problem und eine Schwachstelle in der Shortcuts-App behoben.
Quelle: 9To5Mac
In einem Interview mit WIRED hat Apples CEO Tim Cook eine klare Aussage getroffen: Apple hat "nie darüber gesprochen", für…
Der weltweite App-Markt hat 2024 ein beeindruckendes Wachstum erlebt, obwohl die Downloadzahlen zurückgegangen sind. (mehr …)
Die Organisation „Reporter ohne Grenzen“ (RSF) fordert Apple auf, die Zusammenfassungsfunktion seiner Apple-Intelligence-KI zu entfernen. Der Aufruf kommt nach einem…
Apple arbeitet bereits an der nächsten Aktualisierung für iPhones mit iOS 18.2.1, die in den kommenden Wochen veröffentlicht werden könnte.…
Der Anker USB-C Hub, 10-in-1 Aluminium-Monitorstandfuß, kombiniert eine Dockingstation mit einem ergonomischen Monitorständer. Die Lösung richtet sich an Nutzer:innen, die…
Das Jahr 2025 verspricht ein aufregendes Jahr für Apple zu werden, mit einer Vielzahl neuer Produkte und Technologien. Von einem…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen