Am Montagabend hat Apple Updates für Macs, iPads und iPhones ausgerollt, um gegen eine Sicherheitslücke in Apples Browser-Engine Webkit vorzugehen. Die aktuellen Versionen der Betriebssysteme lauten nun Mac OS Ventura 13.2.1, iOS und iPad OS 16.3.1. Ebenfalls neu erschienen sind Watch OS 9.3.1 und TV OS 16.3.2 sowie die Safari-Version 16.3.1 für Mac OS Big Sur und Monterey.

Auf der Support-Website warnt Apple davor, dass die Sicherheitslücke unter der Bezeichnung CVE-ID 2023-23529 bereits "aktiv ausgenutzt" werde. Demnach könne die Verarbeitung bösartiger Webinhalte "zur Ausführung von beliebigem Code" führen. Beschrieben wird der Bug in weiterer Folge als "type confusion", den Apple mit verbesserter Überprüfung gefixt haben soll.

Darüber hinaus behebt Apple mit dem Patch für iOS, iPad und Mac OS auch einen Kernelfehler, der dazu führen kann, dass eine App beliebigen Code mit Kernel-Privilegien ausführen kann. Behoben wurde der Fehler eigenen Angaben zufolge über verbessertes Speichermanagement.

Individuelle Verbesserungen

Im Zuge der neuen Patches hat Apple je nach Betriebssystem auch noch weitere Verbesserungen vorgenommen. So wurden für iPhones die Fehler behoben, im Zuge derer Siri-Anfragen für die "Wo ist?"-App nicht funktionierten und Einstellungen für iCloud nicht richtig dargestellt wurden. Auch die Unfallerkennung für die iPhone-14-Modelle soll optimiert worden sein.

Bei Mac OS hingegen wurde zusätzlich das Einsehen potenziell ungeschützter Benutzerdaten behoben, indem die Handhabung temporärer Dateien verbessert worden sein soll. Bisher noch nicht öffentlich kommuniziert sind die Änderungen bei TV OS 16.3.2 sowie bei Watch OS 9.3.1, Details dazu werden von Apple noch zu einem späteren Zeitpunkt nachgereicht. (red, 14.2.2023)