Apple behebt Zero-Day-Schwachstellen in iOS

Quelle: Apple

Apple behebt Zero-Day-Schwachstellen in iOS

In der Browser-Engine Webkit wurden zwei Sicherheitslecks entdeckt, die bereits für Angriffe missbraucht werden. Apple hat jetzt aktualisierte Versionen von iOS, iPadOS und MacOS veröffentlicht.

1. Dezember 2023

Apple hat Notfall-Updates veröffentlicht und schliesst damit zwei Zero-Day-Schwachstellen in den hauseigenen Betriebssystemen. Wie der Konzern in einem Security Advisory mitteilt, ist man darüber informiert, dass die Sicherheitslecks für Angriffe auf iOS-Systeme mit Versionen vor 16.7.1 missbraucht würden.

Die beiden Fehler mit den Kennungen CVE-2023-42916 und CVE-2023-42917 wurden in der Browser-Engine Webkit entdeckt. Angreifer sollen damit in der Lage sein, Zugang zu sensiblen Informationen zu erlangen und über präparierte Websites durch einen Speicherfehler Code auszuführen.

Apple hat die Fehler mit den aktualisierten Betriebssystemversionen iOS 17.1.2, iPadOS 17.1.2 sowie MacOS 14.1.2 adressiert. (rd)

Weitere Artikel zum Thema

iOS/iPadOS 17.0.3 behebt auch ein Zero-Day-Leck

6. Oktober 2023 - Mit iOS 17 merzt Apple nicht nur das Problem mit der Überhitzung beim iPhone 15 aus, sondern auch eine Zero-Day-Schwachstelle sowie weitere Bugs.

Apple stellt iOS 16.6 zum Download bereit

25. Juli 2023 - Apple hat ein Update für iOS sowie iPadOS, WatchOS, TVOS und MacOS veröffentlicht. Über neue Funktionen ist nichts bekannt, primär werden Sicherheitslecks geschlossen.

Apple patcht Zero-Day-Lecks in iOS und MacOS

11. April 2023 - Zwei Schwachstellen in älteren iPhones und iPads werden aktuell für Angriffe missbraucht. Apple hat Updates für die Betriebssysteme bereitgestellt und empfiehlt deren umgehende Installation.

Artikel kommentieren

IT-Sicherheit: Mobiles Arbeiten birgt neue gefährliche Risiken

IT-Sicherheit: Mobiles Arbeiten birgt neue gefährliche Risiken

Cyberkriminelle nutzen verstärkt „toten Winkel“, um unerkannt anzugreifen. Die Analyse realer Cyberattacken deckt einen gefährlichen Trend auf: Kriminelle nutzen primär Fernzugriffsdienste als Einstiegspunkt. Unternehmen müssen ihre Rechner beim mobilen Arbeiten deshalb genau im Blick haben und in der Lage sein, Gefährdungen richtig zu priorisieren.

Eigene Daten im ChatGPT

Eigene Daten im ChatGPT

Suchen Sie eine massgeschneiderte ChatGPT-Lösung, die speziell auf Ihr Unternehmen zugeschnitten ist? Dann ist das exklusive Angebot von Noser Engineering im Wert von CHF 19’900.– (exkl. MwSt.) genau das Richtige für Sie!

Universal Archiving - zukunftssicher archivieren

Universal Archiving - zukunftssicher archivieren

Mit «Universal Archiving» lanciert Arcplace ein für die Cloud optimiertes Archivierungsangebot, welches durch den Einsatz modernster Technologien die Verfügbarkeit, Skalierbarkeit und Sicherheit bei der digitalen Archivierung markant verbessert.

Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand

Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand

Wenn die interne Expertise nicht länger ausreicht, um mit der komplexen IT-Landschaft von heute und ihren rasanten Entwicklungen mitzuhalten, sollten Unternehmen auf Managed IT Services setzen – entsprechende Angebote gibt es inzwischen auch für KMU.

Services aus der Microsoft Cloud - sinnvoll um jeden Preis?

Services aus der Microsoft Cloud - sinnvoll um jeden Preis?

Nach massiven Preiserhöhungen im letzten Jahr hat Microsoft auch noch TEAMS aus wichtigen Online-Plänen entfernt. Wer es nutzen will, zahlt nun extra. Damit kommt M365 viele Unternehmen teurer als geplant. Der Cloud Solution Provider VENDOSOFT nimmt Stellung, ob Cloud wirklich immer sinnvoll ist.

Digital Experience Monitoring: Das optimale Kundenerlebnis sichern

Digital Experience Monitoring: Das optimale Kundenerlebnis sichern

Die Qualität von IT-Services hängt von externen Dienstleistern ab. Damit kleine und mittelständische Unternehmen ein optimales Kundenerlebnis bieten können, benötigen sie umfassendes Digital Experience Monitoring. Moderne Lösungen ermöglichen Einblicke in die Bereitstellung von Webapplikationen in jedem Netzwerk. So lassen sich Probleme proaktiv erkennen und Fehler schnell beheben.

GOLD SPONSOREN

SPONSOREN & PARTNER