Wohl bereits aktiv ausgenutzt
Letzte Updates für iOS und Mac stopfen kritische Sicherheitslücke
Apple hat im Nachgang zu den gestern veröffentlichten Updates für Mobilgeräte und den Mac ergänzende Details zu den Sicherheitsinhalten veröffentlicht. Demzufolge wurde eine kritische Sicherheitslücke gestopft, die bereits aktiv ausgenutzt wurde.
Die unter der Kennung CVE-2022-22620 geführte Sicherheitslücke betrifft Apples Browser-Engine WebKit und ermöglicht es, dass Angreifer mithilfe von speziell erzielten Web-Inhalten beliebigen Programmcode auf den Zielgeräten ausführen können. Apple sagt zwar nicht direkt, dass dergleichen bereits erfolgt ist, bestätigt allerdings, das ein Bericht bekannt sei, „wonach dieses Problem aktiv ausgenutzt worden sein könnte“.
Den Hinweis, dass eine Sicherheitslücke bereits öffentlich bekannt ist und wohl auch schon ausgenutzt wird, darf man mit der dringenden Empfehlung gleichsetzen, die neu veröffentlichten Updates zeitnah zu installieren. Apple hat in diesem Zusammenhang gestern iOS 15.3.1, iPadOS 15.3.1, macOS Monterey 12.2.1 und Safari 15.3 für ältere Mac-Betriebssysteme veröffentlicht. Darüber hinaus wurde auch watchOS 8.4.2 freigegeben – hier nennt Apple noch keine Details zu den Sicherheitsinhalten, dennoch ist die Aktualisierung sicherlich ratsam.