Webbrowser sind komplexe Anwendungen und müssen ständig gepatcht werden, um zu verhindern, dass bösartige Webseiten aus ihrer Sandbox ausbrechen. Apple rollt jetzt einen Fix für Safari aus, der eine kritische Sicherheitslücke behebt.
Apple führt jetzt iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1 und Updates für andere Plattformen ein, die eine Handvoll Sicherheitsprobleme beheben. Die iPhone-, iPad- und Mac-Updates enthalten alle Fixes für die Safari-Engine (WebKit) und den Betriebssystemkernel, während das macOS-Update einen zusätzlichen Sicherheitsfix für Shortcuts enthält.
Das Update der WebKit-Engine behebt einen Fehler, bei dem die unsachgemäße Verwendung einer bestimmten JavaScript-Bibliothek (jsonwebtoken) die Remotecodeausführung auf dem Hostgerät ermöglichen könnte. Apple sagte, dass ihm „ein Bericht bekannt ist, dass dieses Problem möglicherweise aktiv ausgenutzt wurde“, was bedeutet, dass es auf einigen Webseiten verwendet werden könnte. Sie wurde ursprünglich mit der Kennung CVE-2022-23529 gemeldet, wurde aber offiziell zurückgezogen, da die National Vulnerability Database sie nicht als Software-Schwachstelle einstuft.
Die iOS- und iPadOS-Updates haben auch einen Fehler behoben, der es Apps erlaubte, beliebigen Code mit Privilegien auf Kernel-Ebene auszuführen, der von Xinru Chi von Pangu Lab und Ned Williamson von Google Project Zero entdeckt wurde. Das macOS-Update behebt eine weitere Schwachstelle, die es Apps ermöglichte, „ungeschützte Benutzerdaten“ über Shortcuts zu beobachten, was andere Plattformen offenbar nicht betrifft.
Es ist eine gute Idee, Ihr iPhone, iPad und Ihren Mac so bald wie möglich zu aktualisieren, um die neuesten Sicherheitspatches zu erhalten. Apple führt Safari 16.3.1 auch für macOS Big Sur und macOS Monterey ein, für Computer, die noch nicht auf Ventura aktualisiert wurden (oder zu alt sind, um die neueste Version auszuführen). Sie sind anfällig, auch wenn Sie Safari selbst nicht verwenden – alle Webbrowser auf iPhone und iPad verwenden die WebKit-Engine von Safari, und viele Mac-Apps verwenden die integrierte Rendering-Engine zum Anzeigen von Webinhalten.