CUPERTINO / MÜNCHEN (IT BOLTWISE) – Apple hat kürzlich dringende Sicherheitsupdates für seine Betriebssysteme iOS, iPadOS, macOS, visionOS und den Safari-Webbrowser veröffentlicht. Diese Updates adressieren zwei Zero-Day-Schwachstellen, die aktiv ausgenutzt werden und potenziell schwerwiegende Sicherheitsrisiken darstellen.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Apple hat mit den neuesten Sicherheitsupdates auf zwei kritische Zero-Day-Schwachstellen reagiert, die in der freien Wildbahn ausgenutzt werden. Die Schwachstellen, bekannt als CVE-2024-44308 und CVE-2024-44309, betreffen die JavaScriptCore-Engine und das Cookie-Management in WebKit. Während die erste Schwachstelle mit einem CVSS-Score von 8,8 bewertet wird und die Ausführung beliebigen Codes ermöglicht, weist die zweite Schwachstelle einen CVSS-Score von 6,1 auf und könnte Cross-Site-Scripting-Angriffe ermöglichen. Apple hat diese Schwachstellen durch verbesserte Prüfungen und ein verbessertes Zustandsmanagement behoben. Die Entdeckung und Meldung dieser Schwachstellen wird Clément Lecigne und Benoît Sevens von Googles Threat Analysis Group zugeschrieben, was darauf hindeutet, dass sie möglicherweise in gezielten, staatlich unterstützten oder von Söldnern durchgeführten Spionageangriffen eingesetzt wurden. Die Updates sind für eine Vielzahl von Geräten und Betriebssystemen verfügbar, darunter iOS 18.1.1 und iPadOS 18.1.1 für iPhone XS und neuere Modelle sowie macOS Sequoia 15.1.1 für Macs. VisionOS 2.1.1 ist für das Apple Vision Pro verfügbar, während Safari 18.1.1 für Macs mit macOS Ventura und macOS Sonoma bereitsteht. Apple hat in diesem Jahr insgesamt vier Zero-Day-Schwachstellen in seiner Software behoben, darunter eine, die auf dem Pwn2Own Vancouver Hacking-Wettbewerb demonstriert wurde. Die anderen drei Schwachstellen wurden im Januar und März 2024 gepatcht. Nutzern wird dringend empfohlen, ihre Geräte auf die neueste Version zu aktualisieren, um sich vor potenziellen Bedrohungen zu schützen.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.