Apple gibt Notfall-Sicherheitsupdate für iOS, iPadOS und macOS heraus

Apple hat am Montag ein schnelles Sicherheitsupdate (RSR) veröffentlicht, um eine neue Zero-Day-Sicherheitsanfälligkeit in den neuesten Versionen von iPhones, Macs und iPads zu beheben.

Die Sicherheitsanfälligkeit, die als CVE-2023-37450 verfolgt wird, wurde von einem anonymen Sicherheitsforscher gemeldet und wird aktiv ausgenutzt.

„Apple ist sich eines Berichts bewusst, dass dieses Problem möglicherweise aktiv ausgenutzt wurde“, sagt das Unternehmen in den iOS- und macOS-Hinweisen zur Beschreibung der CVE-2023-37450-Sicherheitsanfälligkeit.

Die kürzlich entdeckte Sicherheitsanfälligkeit befindet sich in WebKit, der von Apple entwickelten Webbrowser-Engine, die in allen Produkten des Unternehmens verwendet wird.

Laut den Hinweisen, die an iOS- und macOS-Nutzer gesendet wurden, kann der Fehler von Angreifern ausgenutzt werden, um eine willkürliche Codeausführung auszulösen, indem bösartig gestaltete Webinhalte verarbeitet werden, um anfällige iPhones, iPads und Macs zu kompromittieren.

Die Lösung wurde am Montag im Rahmen von Apples Programm für schnelle Sicherheitsantworten veröffentlicht, das wichtige Sicherheitsverbesserungen zwischen Software-Updates für iPhones, iPads und Macs bereitstellt.

„Schnelle Sicherheitsantworten sind eine neue Art von Softwareveröffentlichung für iPhone, iPad und Mac“, so Apple.

„Sie liefern wichtige Sicherheitsverbesserungen zwischen Software-Updates – zum Beispiel Verbesserungen des Safari-Webbrowsers, des WebKit-Framework-Stacks oder anderer kritischer Systembibliotheken. Sie können auch verwendet werden, um einige Sicherheitsprobleme schneller zu mildern, wie Probleme, die möglicherweise ausgenutzt wurden oder als ‘in der Wildnis’ gemeldet wurden.“

Apple stellte fest, dass neue schnelle Sicherheitsantworten nur für die neuesten Versionen von iOS, iPadOS und macOS bereitgestellt werden, beginnend mit iOS 16.4.1, iPadOS 16.4.1 und macOS 13.3.1.

Standardmäßig werden schnelle Sicherheitsantworten automatisch auf das Gerät angewendet. Falls erforderlich, werden die Benutzer aufgefordert, ihr Gerät neu zu starten.

Um Ihre Geräteeinstellungen zu überprüfen:

• iPhone oder iPad: Gehen Sie zu Einstellungen > Allgemein > Softwareupdate > Automatische Updates und stellen Sie sicher, dass „Sicherheitsantworten und Systemdateien“ aktiviert ist.

• Mac: Wählen Sie das Apple-Menü > Systemeinstellungen. Klicken Sie auf Allgemein in der Seitenleiste und dann auf Softwareupdate rechts. Klicken Sie auf die Schaltfläche Detail anzeigen neben Automatische Updates und stellen Sie sicher, dass „Sicherheitsantworten und Systemdateien installieren“ aktiviert ist.

Wenn eine schnelle Sicherheitsantwort angewendet wurde, erscheint ein Buchstabe nach der Softwareversionsnummer. Die neuesten RSR-Patches umfassen Updates für macOS Ventura 13.4.1 (a), iOS 16.5.1 (a), iPadOS 16.5.1 (a) und Safari 16.5.2.

Es ist jedoch erwähnenswert, dass, wenn ein Benutzer diese Einstellung deaktiviert oder schnelle Sicherheitsantworten nicht anwendet, wenn sie verfügbar sind, sein Gerät dennoch relevante Fehlerbehebungen oder Milderungen während des nächsten nachfolgenden Softwareupdates erhält.

Um mehr Details über schnelle Sicherheitsantworten zu erfahren, können Sie den Artikel über die Sicherheitsveröffentlichungen von Apple lesen.