macOS Ventura 13.2.1 behebt ein WebKIT-Sicherheitsproblem das laut Apple bereits aktiv ausgenutzt wurde. Außerdem noch ein Problem im Kernel und den Shortcuts.
Apple hatte am Montagabend die Updates auf iOS 16.3.1 und macOS 13.2.1 veröffentlicht und zunächst nicht bekanntgegeben, was genau mit diesen behoben wurde. Nun hat das Unternehmen aber eine Seite veröffentlicht, die die Probleme auflistet.
Kernel
Available for: macOS Ventura
Impact: An app may be able to execute arbitrary code with kernel privileges
Description: A use after free issue was addressed with improved memory management.
CVE-2023-23514: Xinru Chi of Pangu Lab, Ned Williamson of Google Project ZeroShortcuts
Available for: macOS Ventura
Impact: An app may be able to observe unprotected user data
Description: A privacy issue was addressed with improved handling of temporary files.
CVE-2023-23522: Wenchao Li and Xiaolong Bai of Alibaba GroupWebKit
Available for: macOS Ventura
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A type confusion issue was addressed with improved checks.
WebKit Bugzilla: 251944
CVE-2023-23529: an anonymous researcher
Auch Benutzer:innen älterer Systeme bekommen den Sicherheitspatch für Safari. Das liegt daran, dass Apple auch Safari 16.3.1 für macOS Big Sur und macOS Monterey veröffentlicht hat. Wie erwartet enthält das Update die gleichen Sicherheitspatches wie macOS Ventura 13.2.1. Ein ähnlicher Exploit wurde auch auf dem iPhone und iPad mit der Veröffentlichung von iOS 16.3.1 behoben.
Erst im Januar veröffentlichte Apple macOS Ventura 13.2 mit über 20 Sicherheitskorrekturen, die Apps daran hindern, auf benutzersensitive Daten zuzugreifen, beliebigen Code mit Kernel-Rechten auszuführen und vieles mehr. Das Update führte auch die Möglichkeit für Benutzer ein, einen physischen Schlüssel als Zwei-Faktor-Authentifizierungsmethode für die Apple-ID festzulegen.
Neben dem Fehler in WebKIT wird auch ein Kernel-Problem und eine Schwachstelle in der Shortcuts-App behoben.
Quelle: 9To5Mac
Apple bereitet sich darauf vor, das Vision Pro-Headset erstmals außerhalb der USA zu verkaufen. Diese Expansion könnte das Interesse an…
Mit der Einführung der neuen M2 iPad Air und M4 iPad Pro Modelle bringt Apple endlich das lang erwartete Batteriezustandsmenü…
Apple Music hat eine neue Liste veröffentlicht: „100 Beste Alben“. Diese Liste wurde von einem Team aus Expert:innen und Künstler:innen…
Wir haben uns das iPad Air mit M2 angeschaut In einem neuen YouTube Video nun unser Review des besten Einsteiger…
Apple und Google haben eine bedeutende Zusammenarbeit angekündigt, um das Problem von unterwünschtem Tracking anzugehen. (mehr …)
Apple hat eine ganze Reihe von Software-Updates veröffentlicht, darunter iOS 17.5, iPadOS 17.5, watchOS 10.5, macOS 14.5, und tvOS 17.5.…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen