https://unsplash.com/photos/QgldjOQbp7k
macOS Ventura 13.2.1 behebt ein WebKIT-Sicherheitsproblem das laut Apple bereits aktiv ausgenutzt wurde. Außerdem noch ein Problem im Kernel und den Shortcuts.
Apple hatte am Montagabend die Updates auf iOS 16.3.1 und macOS 13.2.1 veröffentlicht und zunächst nicht bekanntgegeben, was genau mit diesen behoben wurde. Nun hat das Unternehmen aber eine Seite veröffentlicht, die die Probleme auflistet.
Kernel
Available for: macOS Ventura
Impact: An app may be able to execute arbitrary code with kernel privileges
Description: A use after free issue was addressed with improved memory management.
CVE-2023-23514: Xinru Chi of Pangu Lab, Ned Williamson of Google Project ZeroShortcuts
Available for: macOS Ventura
Impact: An app may be able to observe unprotected user data
Description: A privacy issue was addressed with improved handling of temporary files.
CVE-2023-23522: Wenchao Li and Xiaolong Bai of Alibaba GroupWebKit
Available for: macOS Ventura
Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Description: A type confusion issue was addressed with improved checks.
WebKit Bugzilla: 251944
CVE-2023-23529: an anonymous researcher
Auch Benutzer:innen älterer Systeme bekommen den Sicherheitspatch für Safari. Das liegt daran, dass Apple auch Safari 16.3.1 für macOS Big Sur und macOS Monterey veröffentlicht hat. Wie erwartet enthält das Update die gleichen Sicherheitspatches wie macOS Ventura 13.2.1. Ein ähnlicher Exploit wurde auch auf dem iPhone und iPad mit der Veröffentlichung von iOS 16.3.1 behoben.
Erst im Januar veröffentlichte Apple macOS Ventura 13.2 mit über 20 Sicherheitskorrekturen, die Apps daran hindern, auf benutzersensitive Daten zuzugreifen, beliebigen Code mit Kernel-Rechten auszuführen und vieles mehr. Das Update führte auch die Möglichkeit für Benutzer ein, einen physischen Schlüssel als Zwei-Faktor-Authentifizierungsmethode für die Apple-ID festzulegen.
Neben dem Fehler in WebKIT wird auch ein Kernel-Problem und eine Schwachstelle in der Shortcuts-App behoben.
Quelle: 9To5Mac
Kennt ihr das Problem des ersten Eindrucks? Mit dem ersten Eindruck macht man in der Regel alles klar. Man entscheidet…
Apple steht erneut im Mittelpunkt der Kritik, nachdem das Unternehmen seine Gebührenstruktur für Apps außerhalb des App Stores angepasst hat.…
Apple hat nach einer Untersuchung der Europäischen Kommission seine Richtlinien für den App Store in der EU geändert. Diese Änderungen…
Der von Humane entwickelte AI Pin, gedacht als revolutionäres Wearable, das Informationen auf beliebige Oberflächen projiziert, konnte die hohen Erwartungen…
Apple plant eine neue Version des Mac mini, die das kleinste Desktop-Computer-Modell des Unternehmens sein wird. Diese Einführung ist Teil…
Apple plant, seine neuen Apple Intelligence-Funktionen schrittweise einzuführen. Einige dieser fortschrittlichen Funktionen könnten bald kostenpflichtig sein. Analysten diskutieren mögliche Preise…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen