Am Freitag veröffentlichte Apple ein neues Sicherheitsupdate für seine Betriebssysteme iOS/iPadOS (14.4.2) und watchOS (7.3.3) mit einer eindringlichen Warnung. Es handelt sich um die Schließung einer Sicherheitslücke im Webkit, die laut Apple bereits aktiv ausgenutzt werden könnte.

Das Update ist auch für ältere Geräte (iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 und iPod touch 6. Generation) verfügbar und wird für alle Nutzer empfohlen.

Angreifer könnten Webseiten mitlesen

Auf seiner Supportseite beschreibt der iPhone-Hersteller, dass die Sicherheitslücke universelles Cross-Site-Scripting ermöglicht. Mit anderen Worten, eine böswillige Webseite oder Skript könnte auf Informationen von anderen geöffneten Webseiten zugreifen. Laut Apple sei es wahrscheinlich, dass manche Seiten dies bereits ausnutzen. Entdeckt wurde die Schwachstelle, ähnlich wie jene aus Anfang März, von Googles Threat Analysis Group.

Anleitung

iPhone-, iPad- und Apple-Watch-Nutzer sollen das Update so schnell wie möglich durchführen. Zu finden ist dieses in den Einstellungen des jeweiligen Geräts unter Allgemein" und "Softwareupdate". (hsu, 27.03.2021)