Apple hat Updates für seine Betriebssysteme veröffentlicht, die Sicherheitslücken schließen, die möglicherweise bereits aktiv genutzt wurden, um Kunden anzugreifen. Die Updates sind jetzt für Macs, iPhones, iPads, das Vision Pro und den Safari-Browser verfügbar.
In den Notizen erklärt Apple, dass die Sicherheitsupdates Schwachstellen in WebKit, der Rendering-Engine von Safari, und in JavaScriptCore beheben. Letzteres verarbeitet JavaScript-Code auf macOS- und iOS-Geräten.
Wenn JavaScriptCore dazu verleitet wird, „bösartig erstellte Webinhalte“ zu verarbeiten, könnte es beliebigen Code ausführen, erklärte Apple. Gleichzeitig könnte WebKit für Cross-Site-Scripting-Angriffe ausgenutzt werden, wenn es dazu gebracht wird, schädliche Inhalte auszuführen. Das Unternehmen sagte, dass ihm ein Bericht vorliegt, wonach diese Schwachstellen aktiv auf Intel-basierten Mac-Systemen ausgenutzt wurden. Laut TechCrunch handelt es sich bei den Schwachstellen um Zero-Day-Exploits, da Apple keine Kenntnis von ihrer Existenz hatte, als sie ausgenutzt wurden.
Forscher der Threat Analysis Group von Google, die für die Entdeckung staatlich unterstützter Cyberangriffe bekannt ist, sollen die Schwachstellen aufgedeckt haben.
Apple hat nicht bekannt gegeben, wie viele Geräte betroffen waren oder ob Informationen von den Zielen gestohlen wurden. Nutzer von Macs, iPads und iPhones sollten ihre Geräte auf die neueste Version aktualisieren, um die Sicherheitsfixes so bald wie möglich zu installieren.
