Apple hat am Abend des 21. Juni iOS und iPadOS 16.5.1, Mac OS Ventura 13.4.1 sowie WatchOS 9.5.2 veröffentlicht. Selbst für ältere Geräta wurden nicht mehr aktuelle Betriebssysteme gepatcht. Dabei handelt es sich um iOS 15.7.7, iPadOS 15.7.7, Mac OS Big Sur 11.7.8 und Monterey 12.6.7 sowie WatchOS 8.8.1. Mit den Updates behebt
Apple drei bekannte Zero-Day-Sicherheitslücken,
schreibt "Bleepingcomputer". Zwei der Lecks sind von Kaspersky entdeckt worden, wie das Unternehmen in einem Bericht
festhält. Kasperky schreibt darin von einer "Operation Triangulation". Die Malware wird als TriangleDB bezeichnet und über iMessage verbreitet.
Eine weitere Schwachstelle mit der Bezeichnung CVE-2023-32439 wurde von einer anonymen Quelle gemeldet. Sie betrifft eine WebKit-Zero-Day-Schwachstelle, welche es Angreifern ermöglicht, auf nicht gepatchten Apple-Geräten bösartigen Code auszuführen. Apple schreibt, dass diese Schwachstelle möglicherweise bereits aktiv ausgenutzt wurde. Alle User, auch solche von älteren Geräten, sind dringend angehalten, das Update schnellstmöglich zu installieren.
(dok)
