Apple hat Notfall-Updates veröffentlicht und schliesst damit zwei Zero-Day-Schwachstellen in den hauseigenen Betriebssystemen. Wie der Konzern in einem
Security Advisory mitteilt, ist man darüber informiert, dass die Sicherheitslecks für Angriffe auf iOS-Systeme mit Versionen vor 16.7.1 missbraucht würden.
Die beiden Fehler mit den Kennungen CVE-2023-42916 und CVE-2023-42917 wurden in der Browser-Engine Webkit entdeckt. Angreifer sollen damit in der Lage sein, Zugang zu sensiblen Informationen zu erlangen und über präparierte Websites durch einen Speicherfehler Code auszuführen.
Apple hat die Fehler mit den aktualisierten Betriebssystemversionen iOS 17.1.2, iPadOS 17.1.2 sowie MacOS 14.1.2 adressiert.
(rd)