Anfang dieser Woche hat Apple iOS 18.6, iPadOS 18.6, macOS Sequoia 15.6 und Co. veröffentlicht. Die Neuerungen sind überschaubar, Apple hat vorwiegend unter der Haube gearbeitet und in der EU die Möglichkeit geschaffen, Apps über Webseiten zu installieren. Egal, ob ihr die zuletzt genannte Funktion benötigt, oder nicht, allein aus Sicherheitsgründen solltet ihr die Updates installieren. Auf eine geschlossene Sicherheitslücke möchten wir noch einmal genauer eingehen.
iOS 18.6 und macOS 15.6 adressieren Chrome Zero-Day-Angriff
Bleeping Computer berichtet, dass Apple mit dem Update auf iOS 18.6, iPadOS 18.6 und macOS 15.6 eine Sicherheitslücke für einen Zero-Day-Angriff schießt, der auf Chrome-Benutzer abzielte.
Laut Apple handelte es sich bei CVE-2025-6558 um eine Sicherheitslücke im Open-Source-Code, die auch Apple-Software betraf. Die Schwachstelle ermöglichte es Angreifern, beliebigen Code über eine eigens dafür erstellte HTML-Seiten auszuführen und so die Sandbox-Funktion von Chrome zu umgehen. Google hat die Schwachstelle am 15. Juli behoben und erklärt, dass sie aktiv ausgenutzt wurde.
Apple gab gleichzeitig zu verstehen, dass das Problem bei Safari zu unerwarteten Abstürzen führen könne. Apple war jedoch nicht bekannt, dass die Sicherheitslücke aktiv bei Safari ausgenutzt wurde.
Bis dato hat Google keine technischen Details zur Funktionsweise des Exploits bekannt gegeben. Dies werde man erst machen, loits bekannt gegeben und erklärte, dass weitere Informationen erst veröffentlicht würden, wenn die Mehrheit der Nutzer ihre Geräte aktualisiert habe.
0 Kommentare