Apple hat am Karfreitag Notfall-Sicherheits-Updates für ältere iPhone-, iPad- und Mac-Modelle veröffentlicht. Mit den Updates adressiert
Apple zwei Zero-Day-Lecks, die einem
Bericht von "Bleeping Computer" zufolge bereits für Angriffe missbraucht werden.
Die erste Schwachstelle mit der Kennung CVE-2023-28206 betrifft die IOSurfaceAccelerator-Komponente in Apples Betriebssystem und ermöglicht es einem Angreifer, über präparierte Apps auf den Geräten Code mit Kernel-Berechtigungen auszuführen. Das zweite Leck steckt in der Browser-Engine Webkit und kann ebenfalls für die Ausführung von Code missbraucht werden, sofern es gelingt, den betroffenen Anwender zum Besuch einer präparierten Website zu bewegen.
Betroffen von den Schwachstellen sind alle Modelle der iPhone-6s-Reihe, alle iPhone-7-Geräte sowie die erste Generation vom iPhone SE. Hinzu kommt das iPad Air 2, das iPad Mini der 4. Generation sowie der iPod Touch der 7. Generation. Für diese Mobilgeräte stehen die aktualisierten
iOS- und iPadOS-Versionen 15.7.5 zur Verfügung, während für MacOS Big Sur die aktualisierte Betriebssystemversion 11.7.6. veröffentlicht wurde.
(rd)