Safari 15.6.1 schließt kritische Lücke in macOS Big Sur und Catalina

Apps
Hendrik

Nachdem Apple am Mittwoch diverse Sicherheitsupdates für macOS, iOS, iPadOS und watchOS verteilte, folgte am gestrigen Abend ein weiteres Sicherheitsupdate für Safari. 

Safari 15.6.1 schließt kritische Lücke in macOS Big Sur und Catalina

Die am Mittwoch veröffentlichten Aktualisierungen iOS 15.6.1, macOS 12.5.1 und watchOS 8.7.1 sollen wichtige Sicherheitslücken im Kernel stopfen, die zum unberechtigten Ausführen von Programmcode verwendet werden können. Teilweise wurden die Schwachstellen bereits aktiv genutzt, so Apple. 

Doch auch im WebKit von Safari entdeckten die Entwickler eine Schwachstelle, die nun mit dem Safari-Update 15.6.1 behoben wird. Das Update richtet sich an Nutzer, die noch mit macOS 10.15 Catalina oder macOS 11 Big Sur arbeiten. Die Installation des Updates wird umgehend empfohlen.

Für ältere Betriebssysteme wie macOS Mojave hält Apple indes keine Aktualisierung bereit. Wer in diesem Zusammenhang auf der sicheren Seite sein will, muss entweder auf ein neueres Betriebssystem umsteigen oder, falls nicht möglich, die Neuanschaffung eines Macs ins Auge fassen. 

Schwachstellen bereits ausgenutzt

In einem Bericht, der Apple vorliegt, geht hervor, dass die angesprochenen Sicherheitslücken von Angreifern bereits aktiv ausgenutzt wurden. Eine komplette Beschreibung der Schwachstelle, die unter der Bezeichnung CVE-2022-32893 läuft, steht allerdings noch aus. Dies passiert aus taktischen Gründen, damit nicht weitere Hacker eingeladen werden, die Schwachstelle auszunutzen. 

Bisher ist allerdings bekannt, dass es wohl ausreichend sei, eine speziell manipulierte Webseite zu besuchen, um den Zugang zu ermöglichen. In diesem Fall werden durch die Angreifer Daten an WebKit übermittelt, die einen zuvor angelegten Puffer im Arbeitsspeicher überschreiben können. Auf diesem Weg können die Hacker Code ausführen und entsprechenden Schaden anrichten.

Die Behebung derartiger Fehler ist im Vergleich zum Aufspüren der Sicherheitslücken simpel und unkompliziert machbar. 

Bisher keine Kommentare
Kommentieren
Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.