Kurz nach dem Release von MacOS 11.3 ("Swiss IT Magazine"
berichtete) musste
Apple mit dem neuen Update zwei kritische Sicherheitslücken in der Browser Engine Webkit beheben, die die Basis des hauseigenen Browsers Safari auf allen Apple-Plattformen bildet. Neben der erneuten Aktualisierung des Mac-Betriebssystems gab es in der Folge auch
Updates für iOS, iPadOS und WatchOS.
Zunächst bot Apple die Webkit-Fixes für Mac-User jedoch nur auf dem neuesten Mac-Betriebssystem 11.3 Big Sur an. Nun hat der Mac-Hersteller auch für Nutzer der früheren OS-Versionen Catalina (10.15) und Mojave (10.14) einen Webkit-Patch nachgelegt. Wie bei 11.3.1 behebt dieser die beiden Schwachstellen CVE-2021-30665 und CVE-2021-30663. Die beiden Lecks erlauben die Ausführung von beliebigem Code beim Besuch einer entsprechend präparierten Webseite – es empfiehlt sich somit dringend, die Aktualisierung sofort aufzuspielen.
(ubi)