Nachdem Google es gepatcht hat erster Zero-Day-Fehler in diesem JahrApple hat jetzt Sicherheitsupdates veröffentlicht, um eine schwerwiegende Sicherheitslücke zu schließen, die iPhones, Macs und sogar Apple TVs betrifft.
Wie berichtet von BleepingComputerCupertinos erster Zero-Day-Fehler im Jahr 2024 (verfolgt als CVE-2024-23222) ist ein WebKit-Verwirrungsproblem, das von Hackern ausgenutzt werden kann, um beliebigen Code auf betroffenen Apple-Geräten auszuführen. Dies kann nur passieren, wenn ein Angreifer ahnungslose iPhone- oder Mac-Benutzer dazu verleitet, ein zu öffnen Seite mit Schadcode allerdings auf ihren Geräten.
In einem SSicherheitshinweis Auf seiner Website erklärt Apple, dass ihm „ein Bericht bekannt ist, dass dieses Problem möglicherweise von Angreifern ausgenutzt wurde“. Überraschenderweise hat das Unternehmen die Entdeckung dieses neuen Zero-Day jedoch noch keinem bestimmten Sicherheitsforscher zugeschrieben.
Glücklicherweise hat Apple diesen Fehler durch verbesserte Überprüfungen in iOS 16.7.5 und höher, iPadOS 16.7.5 und höher, macOS Monterey 12.7.3 und höher sowie in tvOS 17.3 und höher behoben. Wenn Sie eines der betroffenen Geräte besitzen, müssen Sie diese neuen Sicherheitsupdates so schnell wie möglich installieren, um nicht Opfer von Angriffen zu werden, die diese Sicherheitslücke ausnutzen.
Betroffene Apple-Geräte
Als WebKit ist Apples eigene Browser-Engine, die Safari, Mail, den App Store und viele andere macOS- und iOS-Apps unterstützt. Die Liste der von diesem Zero-Day betroffenen Geräte ist recht umfangreich.
Zum Beispiel die beste iPhones ab dem iPhone XS sind anfällig, ebenso wie das iPad Pro 12,9 Zoll (2. Generation und höher), das iPad Pro 10,5 Zoll (10,5 Zoll), das iPad Pro 11 Zoll (1. Generation und höher), das iPad Air (3. Generation und höher) und das iPad (6. Generation). später und das iPad mini der 5. Generation und höher. Wenn es darum geht beste MacBooks und andere Apple-Computer, Macs mit macOS Monterey und höher sowie alle Apple TV HD- und Apple TV 4K-Modelle sind ebenfalls betroffen.
Genau wie bei früheren Zero-Days von Apple wird dieses wahrscheinlich nur in verwendet gezielte Angriffe gegen hochrangige Persönlichkeiten wie Politiker, Journalisten und Unternehmer. Dennoch können Sicherheitslücken wie diese gegen normale Menschen ausgenutzt werden, weshalb Sie Ihre Apple-Geräte so schnell wie möglich aktualisieren sollten.
So schützen Sie Ihr iPhone und Ihren Mac vor Hackern
Wenn es darum geht, Ihre Apple-Geräte zu schützen, ist das Erste und Wichtigste, was Sie tun können, neue Updates zu installieren, sobald diese verfügbar sind. Neben aufregenden neuen Funktionen wie Schutz vor gestohlenen GerätenDiese Updates enthalten auch wichtige Sicherheitsupdates.
Während Macs mit Apples eigener Antivirensoftware in Form von ausgeliefert werden XProtectsollten Sie auch die Verwendung von in Betracht ziehen beste Mac-Antivirensoftware daneben für zusätzlichen Schutz. Was Ihr iPhone betrifft, gibt es aufgrund der unternehmenseigenen Einschränkungen beim Malware-Scannen kein Äquivalent zu den besten Android-Antiviren-Apps für iOS. Allerdings beides Intego Mac Premium Bundle X9 Und Intego Mac Internet Security X9 kann ein iPhone oder iPad auf Malware scannen, wenn diese über ein USB-Kabel mit einem Mac verbunden sind.
Angesichts der Tatsache, dass Apple bereit ist, mit Sicherheitsforschern aller möglichen Unternehmen (einschließlich Google) zusammenzuarbeiten, um Fehler in seinen Produkten zu finden, wird dies wahrscheinlich nicht die letzte Zero-Day-Schwachstelle sein, die das Unternehmen in diesem Jahr patcht. Tatsächlich hat Apple letztes Jahr insgesamt 20 Zero-Day-Schwachstellen behoben.