Apple hat Einzelheiten zu den am Donnerstagabend veröffentlichten Systemaktualisierungen macOS Sonoma 14.1.2 und iOS/iPadOS 17.1.2 bekanntgegeben. Demnach wurden zwei als kritisch eingestufte Sicherheitslücken in der Browser-Engine WebKit geschlossen, die Angreifern die Schadcode-Ausführung ermöglichen und die aktiv ausgenutzt werden.
Die beiden Schwachstellen werden unter den Kennungen CVE-2023-42916 und CVE-2023-42917 geführt und wurden von Clément Lecigne von Googles Threat Analysis Group entdeckt. Die entsprechenden Support-Dokumente von Apple sind hier und hier zu finden.
Bild: Apple.
Weshalb Apple die Sicherheitslücken mit regulären Betriebssystemupdates und nicht mit Rapid-Security-Response-Updates beseitigt hat, bleibt unklar. Eigentlich wurden die sogenannten "Schnelle Sicherheitsmaßnahmen" von Apple eingeführt, um kurzfristig entdeckte, schwerwiegende WebKit-Lücken mit verhältnismäßig geringem Aufwand zu schließen.
Apple empfiehlt aufgrund der Sicherheitsproblematik allen Anwendern eine baldige Installation von macOS Sonoma 14.1.2 und iOS/iPadOS 17.1.2. Ob das Unternehmen auch zeitnah eine Aktualisierung für iOS/iPadOS 16 bereitstellen wird, bleibt abzuwarten.
Nachtrag: Apple: Safari 17.1.2 für macOS Ventura 13 und macOS Monterey 12 verfügbar.