Apple hat ein dringliches Sicherheitsupdate für die meisten seiner Systeme ausgerollt: Neben dem macOS 12.2.1 wurde Safari für macOS Big Sur und Catalina aktualisiert, die Versionsnummer hat sich nicht geändert, dafür aber die Build-Nummer (16612.4.9.1.8 und 15612.4.9.1.8). iOS und iPadOS wurden auf 15.3.1 aktualisiert. Damit schließt Apple einen kleinen Fehler für Braillezeilen. Manche Nutzer berichteten, dass die Eingabegeräte für Blinde einfrieren konnten, wenn auf dem iPhone oder iPad die Benachrichtigungen eingeschaltet haben. Man kann nur vermuten, dass der Fehler bei den Braille-Nutzern recht verbreitet war, da die Benachrichtigungen fast bei allen an sind.
Im Hintergrund hat Apple noch eine Sicherheitslücke geschlossen (CVE-2022-22620), die in Webkit gefunden wurde. Eben deswegen gibt es noch die Updates für Safari unter den Vorgänger-Systemen, für macOS Monterey und für watchOS, denn Webkit ist eine universelle Browser-Engine für alle Apple-Geräte. Betroffene Safari-Versionen sind Safari 15.0, 15.1, 15.2 und 15.3.
Der Angreifer konnte seinem Opfer einen Link auf die scheinbar harmlose und bekannte Seite schicken, sobald der Nutzer sie besuchte, konnte auf dem System beliebiger Code ausgeführt werden. Apple weist noch darauf hin, dass die Fälle bekannt sind, wobei die Lücke aktiv ausgenutzt wurde. Deswegen ist das Update allen Nutzern angeraten.
Apple hat seit einiger Zeit angefangen, in seinen Sicherheitsnotizen auf die Lücken hinzuweisen, die noch vor dem Update aktiv ausgenutzt wurden – die sogenannten Zero-Day-Lücken. Erst Ende Januar hat Apple mit der finalen Version von iOS 15.3 ebenfalls einen Sicherheitsfehler behoben, der im Umlauf war und aktiv ausgenutzt wurde. Wir empfehlen, das aktuelle Update unverzüglich zu installieren. (Macwelt)