https://unsplash.com/photos/QgldjOQbp7k
macOS Ventura 13.2.1 behebt ein WebKIT-Sicherheitsproblem das laut Apple bereits aktiv ausgenutzt wurde. Außerdem noch ein Problem im Kernel und den Shortcuts.
Apple hatte am Montagabend die Updates auf iOS 16.3.1 und macOS 13.2.1 veröffentlicht und zunächst nicht bekanntgegeben, was genau mit diesen behoben wurde. Nun hat das Unternehmen aber eine Seite veröffentlicht, die die Probleme auflistet.
Kernel
Available for: macOS Ventura
Impact: An app may be able to execute arbitrary code with kernel privileges
Description: A use after free issue was addressed with improved memory management.
CVE-2023-23514: Xinru Chi of Pangu Lab, Ned Williamson of Google Project ZeroShortcuts
Available for: macOS Ventura
Impact: An app may be able to observe unprotected user data
Description: A privacy issue was addressed with improved handling of temporary files.
CVE-2023-23522: Wenchao Li and Xiaolong Bai of Alibaba GroupWebKit
Available for: macOS Ventura
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A type confusion issue was addressed with improved checks.
WebKit Bugzilla: 251944
CVE-2023-23529: an anonymous researcher
Auch Benutzer:innen älterer Systeme bekommen den Sicherheitspatch für Safari. Das liegt daran, dass Apple auch Safari 16.3.1 für macOS Big Sur und macOS Monterey veröffentlicht hat. Wie erwartet enthält das Update die gleichen Sicherheitspatches wie macOS Ventura 13.2.1. Ein ähnlicher Exploit wurde auch auf dem iPhone und iPad mit der Veröffentlichung von iOS 16.3.1 behoben.
Erst im Januar veröffentlichte Apple macOS Ventura 13.2 mit über 20 Sicherheitskorrekturen, die Apps daran hindern, auf benutzersensitive Daten zuzugreifen, beliebigen Code mit Kernel-Rechten auszuführen und vieles mehr. Das Update führte auch die Möglichkeit für Benutzer ein, einen physischen Schlüssel als Zwei-Faktor-Authentifizierungsmethode für die Apple-ID festzulegen.
Neben dem Fehler in WebKIT wird auch ein Kernel-Problem und eine Schwachstelle in der Shortcuts-App behoben.
Quelle: 9To5Mac
Apple steht erneut im Fokus politischer Forderungen aus den USA. Ex-Präsident Donald Trump hat angekündigt, Apple mit einem Zoll von…
Apple steht kurz vor seiner großen Software-Enthüllung 2025. Am 9. Juni wird die Worldwide Developers' Conference (WWDC) die nächsten Schritte…
Apple hat Berichten zufolge die Entwicklung einer Apple Watch mit integrierter Kamera eingestellt. Laut Bloomberg planten sie ursprünglich Modelle der…
Apples Smart Glasses sollen Berichten zufolge Ende 2026 auf den Markt kommen. Diese Nachricht, von Bloomberg verbreitet, lässt Technikinteressierte aufhorchen.…
iPhone-Nutzer:innen kennen das Problem: Mit nur einer Hand das Kontrollzentrum zu öffnen, kann knifflig werden. Apple versteckt dort viele nützliche…
Apple hat mit CarPlay Ultra eine Neuerung für Autofahrer:innen eingeführt. Diese Weiterentwicklung von CarPlay bringt bedeutende Verbesserungen mit sich. Vor…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen