Apple hat am Dienstag Sicherheitsupdates veröffentlicht, die angeblich „allen Benutzern empfohlen“ werden, nachdem zwei Sicherheitslücken behoben wurden, die bei aktiven Cyberangriffen gegen Mac-Benutzer verwendet wurden.
Dies teilte Apple in einem Sicherheitshinweis auf seiner Website mit waren sich zwei Schwachstellen bewusst die „möglicherweise aktiv auf Intel-basierten Mac-Systemen ausgenutzt wurde“. Die Fehler gelten als „Zero-Day“-Schwachstellen, da sie Apple zum Zeitpunkt ihrer Ausnutzung unbekannt waren.
Um die Fehler zu beheben, hat Apple ein Software-Update für macOS sowie Korrekturen für iPhones und iPads veröffentlicht, darunter auch für Benutzer, die ältere Versionen verwenden. iOS 17-Software.
Es ist noch nicht bekannt, wer hinter den Angriffen gegen Mac-Benutzer steckt, wie viele Mac-Benutzer betroffen waren – oder ob einer von ihnen erfolgreich kompromittiert wurde. Die Schwachstellen wurden von Sicherheitsforschern der Google Threat Analysis Group gemeldet untersucht staatlich unterstützte Hacker und CyberangriffeDies deutet darauf hin, dass ein staatlicher Akteur an den Angriffen beteiligt sein könnte. Von der Regierung unterstützte Cyberangriffe manchmal beinhaltet Die kommerziellen Einsatz von Telefon-Spyware.
Was die Fehler selbst betrifft, sagte Apple, dass die Schwachstellen mit WebKit und JavaScriptCore zusammenhängen, den Web-Engines, die den Safari-Browser antreiben und Webinhalte ausführen. WebKit ist ein häufiges Ziel vor böswilligen Hackern, die Schwachstellen in der Engine ausnutzen, um in die umfassendere Software des Geräts einzudringen und auf die privaten Daten des Benutzers zuzugreifen.
Der Sicherheitshinweis besagt, dass die Fehler ausgenutzt werden können, indem anfällige Apple-Geräte dazu verleitet werden, in böswilliger Absicht erstellte Webinhalte wie eine Website oder E-Mail zu verarbeiten, um auszulösen Ausführung willkürlichen CodesDadurch könnte Schadsoftware auf das Gerät eines Ziels implantiert werden.
Benutzer sollten ihre iPhones, iPads und Macs so schnell wie möglich aktualisieren.
Auf Anfrage von TechCrunch am Dienstag äußerte sich Apple nicht dazu.
