Eine schwere Sicherheitslücke (CVE-2023-37450) in mehreren Apple-Betriebssystemen gefährdet die Daten von Millionen Nutzern. Betroffen sind Macs, iPads und iPhones bzw. deren aktuellere Betriebssysteme. Konkret: macOS Ventura ab Version 13.3.1, iOS 16.4.1 und iPadOS 16.4.1.

Betroffen ist die Webkit-Browserengine. Das Leck kann es ermöglichen, beliebigen Code auf dem Gerät auszuführen. Dazu reicht es, eine Website mit passendem Schadcode zu öffnen. Laut Apple gibt es Hinweise darauf, dass Angreifer die Lücke bereits aktiv ausnutzen. Genauere Details gibt es noch nicht, diese werden aus Sicherheitsgründen erst mit zeitlichem Abstand veröffentlicht.

Erstes Notfallupdate sorgte für Browserprobleme

Der Konzern hat ursprünglich Notfallupdates bereitgestellt, sah sich aber bald darauf gezwungen, sie wieder zurückzuziehen. Es ergänzte die Versionsnummer des Systems mit dem Zusatz "(a)". "MacRumors" zufolge sorgte das wohl für Probleme auf verschiedenen Websites, weil die Safari-Version durch den Zusatz nicht mehr erkennbar ist und daher als "nicht unterstützt" ausgewiesen wird. Betroffen haben soll das etwa Facebook, Instagram, Whatsapp und Zoom.

Die erste Version des Sicherheitspatches musste Apple wieder zurückziehen.
REUTERS/Dado Ruvic

Es ist anzunehmen, dass Apple das Update zeitnah in einer fehlerbereinigten Version erneut bereitstellen wird. Wer die Browserprobleme bis dahin nicht tolerieren kann, kann in den Systemeinstellungen die iOS-Version antippen und danach die Option zur Entfernung von Sicherheitsupdates auswählen.

Um den fehlerfreien Patch zu erhalten, sollte man sicherstellen, dass in den Einstellungen für automatische Updates die Option "Sicherheitsmaßnahmen und Systemdateien" aktiviert ist. Bis zur Verfügbarkeit der Aktualisierung sollte man Vorsicht walten lassen, insbesondere bei Links von unbekannter Quelle. (gpi, 11.7.2023)