Sicherheitsforscher haben kürzlich zwei schwerwiegende Sicherheitslücken in Apples Browser-Engine WebKit sowie bei JavaScriptCore entdeckt, die bereits aktiv von Angreifern ausgenutzt werden. Diese Lücken können es ermöglichen, schadhaften Code auf Geräten auszuführen und Cross-Site-Scripting-Angriffe zu starten. Dabei können u.a. sensible Daten der Opfer gestohlen werden. Betroffen sind Nutzer:innen von iPhones, iPads und Macs. 

Apple reagiert mit der Veröffentlichung von Updates, um die Schwachstellen zu beheben. Die neuen Versionen von iOS 18.1.1, iPadOS 18.1.1, macOS 15.1.1 sowie visionOS 2.1.1 schließen die Sicherheitslücken. Auch Nutzer:innen älterer iOS-Versionen, wie iOS 17.7.2 und iPadOS 17.7.2, erhalten entsprechende Patches. Mac-Nutzer, die macOS 13 oder 14 verwenden, müssen lediglich ein Safari-Browser-Update auf die Version 18.1.1 durchführen. Apple gibt an, dass bisher nur Macs mit Intel-Prozessoren betroffen sind, jedoch auch Geräte mit Apple Silicon-Chips anfällig für die Sicherheitslücke sind. 

SiBa empfiehlt: Installieren Sie umgehend die neuesten Updates für Ihr Gerät, um sich vor möglichen Angriffen zu schützen. Achten Sie darauf, Ihre Software regelmäßig zu aktualisieren, da Sicherheitslücken schnell ausgenutzt werden können.