Safari 15.6.1 schließt kritische Lücke in macOS Big Sur und Catalina

Nachdem Apple am Mittwoch diverse Sicherheitsupdates für macOS, iOS, iPadOS und watchOS verteilte, folgte am gestrigen Abend ein weiteres Sicherheitsupdate für Safari. 

Die am Mittwoch veröffentlichten Aktualisierungen iOS 15.6.1, macOS 12.5.1 und watchOS 8.7.1 sollen wichtige Sicherheitslücken im Kernel stopfen, die zum unberechtigten Ausführen von Programmcode verwendet werden können. Teilweise wurden die Schwachstellen bereits aktiv genutzt, so Apple. 

Doch auch im WebKit von Safari entdeckten die Entwickler eine Schwachstelle, die nun mit dem Safari-Update 15.6.1 behoben wird. Das Update richtet sich an Nutzer, die noch mit macOS 10.15 Catalina oder macOS 11 Big Sur arbeiten. Die Installation des Updates wird umgehend empfohlen.

Für ältere Betriebssysteme wie macOS Mojave hält Apple indes keine Aktualisierung bereit. Wer in diesem Zusammenhang auf der sicheren Seite sein will, muss entweder auf ein neueres Betriebssystem umsteigen oder, falls nicht möglich, die Neuanschaffung eines Macs ins Auge fassen. 

Schwachstellen bereits ausgenutzt

In einem Bericht, der Apple vorliegt, geht hervor, dass die angesprochenen Sicherheitslücken von Angreifern bereits aktiv ausgenutzt wurden. Eine komplette Beschreibung der Schwachstelle, die unter der Bezeichnung CVE-2022-32893 läuft, steht allerdings noch aus. Dies passiert aus taktischen Gründen, damit nicht weitere Hacker eingeladen werden, die Schwachstelle auszunutzen. 

Bisher ist allerdings bekannt, dass es wohl ausreichend sei, eine speziell manipulierte Webseite zu besuchen, um den Zugang zu ermöglichen. In diesem Fall werden durch die Angreifer Daten an WebKit übermittelt, die einen zuvor angelegten Puffer im Arbeitsspeicher überschreiben können. Auf diesem Weg können die Hacker Code ausführen und entsprechenden Schaden anrichten.

Die Behebung derartiger Fehler ist im Vergleich zum Aufspüren der Sicherheitslücken simpel und unkompliziert machbar. 

Passend zum Thema

• Neue Updates: tvOS 16.4.1 und HomePod Software 16.4.1 veröffentlicht
• Safari: Nach Google Chrome meistgenutzter Browser weltweit
• iOS, NFC, Safari & App Stores von Drittanbietern: Apple kündigt Änderungen...
• Update für Whatsapp bringt Sprachnachrichten in die Statusmeldung
• GarageBand: Apple veröffentlicht Update und beseitigt Sicherheitslücke
• iOS 17: Automatische Entfernung von Trackingparametern aus URLs in Safari,...

Möchtest du keine News mehr verpassen? Folge uns auf Twitter, oder werde unser Fan auf Facebook. Oder noch besser, lade hier unsere kostenlose App und sei damit immer auf dem neuesten Stand.