Apple schliesst gefährliche Sicherheitslücke
Apple hat im Safari-Browser eine Sicherheitslücke geschlossen, die Angreifer bereits ausnutzten, um Journalisten auszuspionieren. Die betroffene Komponente WebRTC ist ein Open-Source-Standard, der Videokonferenzen, Dateitransfer respektive Datenübertragung, Chat und Desktopsharing ermöglicht.
![(Source: PashaIgnatov / iStock)](https://data.netzwoche.ch/styles/np8_full/s3/media/2022/07/26/PashaIgnatov_iStock-532466385.png?itok=7LcEmgCm)
Apple schliesst eine Sicherheitslücke im Safari-Browser, die böswillige Hacker auch bei Google Chrome offenbar bereits für Attacken ausgenutzt haben. Es handelt sich dabei um eine Lücke in der Browser-Komponente WebRTC, von der ausser Safari und Google Chrome auch Microsoft Edge betroffen ist, wie "Heise.de" berichtet. Es empfiehlt sich ein Update, das Apple in der neuesten Safari-Version 15.6 bereitstellt. WebRTC ist ein Opensource-Standard, der Videokonferenzen, Dateitransfer respektive Datenübertragung, Chat und Desktopsharing ermöglicht.
Der Fehler, für den Schadcode kursiere, nutze einen Heap-Überlauf in WebRTC aus, um Code innerhalb eines Renderer-Prozesses auszuführen, schreibt "Heise" unter Berufung auf "Ars Technica". Angreifer zielten damit demnach in einer bereits erfolgten Attacke auf Journalisten, um deren Computer auszuspionieren. Safari 15.6 schloss laut Apple ausserdem Sicherheitslücken in den Safari-Extensions und in WebKit.
Google hatte bereits Anfang Juli mit einem Update reagiert. Auch Microsoft brachte rasch ein Update heraus, wie es bei "Heise" weiter heisst.
Ausserdem interessant: Zürich baut ein kantonales Zentrum für Cybersicherheit. Lesen Sie hier mehr darüber.
Wenn Sie mehr über Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal finden Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)