Apple hat einen Notfall-Patch veröffentlicht, um zwei Schwachstellen zu beheben, die Hacker ausgenutzt haben, um Intel-basierte Mac-Computer anzugreifen.
Die bisher unbekannten „Zero-Day“-Fehler führten dazu, dass Apple Patches für macOS, iOS und iPadOS herausgab. Details sind dürftig, aber bei beiden Fehlern handelt es sich um einen Mac, ein iPhone oder ein iPad, die „böswillig erstellte Webinhalte“ verarbeiten, um das Betriebssystem zur Ausführung betrügerischen Computercodes zu veranlassen.
„Apple ist sich eines Berichts bewusst, dass dieses Problem möglicherweise aktiv auf Intel-basierten Mac-Systemen ausgenutzt wurde“, sagte das Unternehmen zu beiden Schwachstellen.
Einer der Mängel, CVE-2024-44309kann einen Cross-Site-Scripting-Angriff über die WebKit-Browser-Engine von Apple verursachen, die in Safari und Webbrowsern für iOS und iPadOS verwendet wird. Der resultierende Angriff kann bösartigen Computercode in eine legitime Website oder App einschleusen.
Inzwischen ist die zweite Schwachstelle, CVE-2024-44308kann die JavaScriptCore-Software von Apple dazu veranlassen, schädlichen Computercode ohne die Erlaubnis des Benutzers auszuführen. In der Empfehlung von Apple wird darauf hingewiesen, dass Hacker beide Schwachstellen zusammen genutzt haben, um ältere Intel-basierte Macs ins Visier zu nehmen, von denen das Unternehmen im Jahr 2020 abkam und stattdessen seine eigenen Arm-basierten M-Chips verwendete.
Von unseren Redakteuren empfohlen
Apple erfuhr von der Sicherheitslücke durch die Google-Sicherheitsforscher Clément Lecigne und Benoît Sevens. Beide arbeiten für die Threat Analysis Group des Unternehmens, die sich auf die Bekämpfung staatlich unterstützter Hackerangriffe konzentriert. Daher besteht eine gute Chance, dass ein staatlich geförderter Hacker oder kommerzieller Spyware-Anbieter die Schwachstellen genutzt hat, um bestimmte Benutzer anzugreifen.
Als Reaktion darauf veröffentlichte Apple Patches für macOS Sequoia 15.1.1, iOS 18.1.1 und iPadOS 18.1.1. Wer iOS 17 und iPadOS 17 nutzt oder das Apple Vision Pro-Headset besitzt, kann das Update ebenfalls erhalten. Um den Patch auf einem iPhone zu installieren, gehen Sie zu Einstellungen > Allgemein > Software-Update. Das Gerät kann sich auch automatisch patchen, wenn Sie automatische Updates aktiviert haben. Mac-Benutzer können patchen, indem sie auf gehen Apple-Symbol > Systemeinstellungen > Allgemein > Software-Update.
Gefällt Ihnen, was Sie gerade lesen?
Melden Sie sich an SecurityWatch Newsletter mit unseren Top-Geschichten zum Thema Datenschutz und Sicherheit direkt in Ihren Posteingang.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Wenn Sie einen Newsletter abonnieren, erklären Sie sich mit unseren Nutzungsbedingungen und Datenschutzrichtlinien einverstanden. Sie können den Newsletter jederzeit abbestellen.
Über Michael Kan
Leitender Reporter
Ich arbeite seit über 15 Jahren als Journalist – ich begann als Schul- und Städtereporter in Kansas City und kam 2017 zu PCMag.
Lesen Sie Michaels vollständige Biografie
