Apple patcht drei Zero-Day-Schwachstellen

Apple hat drei Zero-Day-Schwachstellen in der Webkit-Browser-Engine gepatcht. Laut "Bleeping Computer" behob der Hersteller die drei Schwachstellen (CVE-2023-32409, CVE-2023-28204 und CVE-2023-32373) in MacOS Ventura 13.4, iOS und iPadOS 16.5, tvOS 16.5, watchOS 9.5 und Safari 16.5. Die Lücken hätten es ermöglicht, iPhones, iPads und Macs zu hacken.

Die Liste der betroffenen Geräten umfasst:

• iPhone 6s (alle Modelle), iPhone 7 (alle Modelle), iPhone SE (erste Generation), iPad Air 2, iPad mini (vierte Generation), iPod Touch (siebte Generation), und iPhone 8 und folgende
• iPad Pro (alle Modelle), iPad Airs ab der dritten Generation, iPads ab der fünften Generation, and iPad Minis ab der fünften Generation
• Macs, die MacOS Big Sur, Monterey, und Ventura verwenden
• Apple Watch Series 4 und folgende
• Apple TV 4K (alle Modelle) und Apple TV HD

Zudem teilte Apple mit, dass die Zero-Day-Schwachstellen CVE-2023-28204 und CVE-2023-32373 mit einem "Rapid Security Response"-Patch für iOS 16.4.1 und MacOS 13.3.1 am 1. Mai behoben wurden. 

Auch Microsoft hat kürzlich eine Zero-Day-Schwachstelle gepatcht. Damit reagierte der Hersteller auf die "Blacklotus"-Malware. Der Patch kann jedoch vorerst nur manuell installiert werden. Alle Infos dazu finden Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.