Am gestrigen Abend gab Apple wichtige Sicherheitsaktualisierungen für macOS Monterey, iOS 15 und iPadOS 15 an alle Nutzer heraus. Diese stopften eine Sicherheitslücke im Kernel, welchen Hackern unter Umständen das unberechtigte Ausführen von Programmcode ermöglichte. Aber auch in Safari, genauer gesagt im Unterbau WebKit, identifizierte Apple eine Schwachstelle, welche ebenfalls das unberechtigte Ausführen von Programmcode ermöglicht.


Wer noch macOS 10.15 Catalina oder macOS 11 Big Sur einsetzt, sollte bald die Software-Aktualisierung in der Einstellungs-App aufrufen: Apple hat soeben ein Sicherheitsupdate für Safari 15.6 herausgegeben, welches die oben beschriebene Schwachstelle in WebKit ausmerzt. Für macOS Mojave oder noch ältere Systeme stehen keine Sicherheitsupdates mehr zur Verfügung. Hier hilft nur, auf eine neuere Betriebssystemversion zu updaten oder, falls nicht möglich, die Anschaffung eines neuen Macs in Erwägung zu ziehen.

Aktiv ausgenutzt
Apple gibt bekannt, dass der Konzern einen Bericht erhalten hat, wonach die Sicherheitslücke in Safari aktiv von Angreifern ausgenutzt wird. Noch steht allerdings die komplette Beschreibung der Schwachstelle, welche unter dem Kürzel CVE-2022-32893 gehandelt wird, noch nicht zur Verfügung. Diese wird meist einige Zeit später veröffentlicht, so dass Nutzer genug Zeit haben, die Aktualisierung zu installieren.

Bekannt ist nur, dass anscheinend bereits der Besuch einer speziell präparierten Webseite ausreicht, um den Fehler auszunutzen. Hierbei übergeben die Angreifer Daten an WebKit, welche dazu führen, dass über einen zuvor angelegten Puffer im Arbeitsspeicher hinausgeschrieben wird. Unglücklicherweise befinden sich wohl Daten in der Region des Puffers, welche Angreifer für das Ausführen von Daten missbrauchen können. Solche Fehler lassen sich meist recht schnell und ohne Nebeneffekte beheben – doch das Aufspüren derartiger Schwachstellen ist alles andere als einfach.