Apple reagiert auf eine Zero-Day Sicherheitslücke in Webkit, welche allen Anschein nach über speziell präparierte Web-Inhalte ausgenutzt wird. Entsprechend wurden neue Versionen von iOS, iPadOS, macOS und watchOS.
Im korrespondieren Support-Dokument erwähnt Apple die WebKit Schwachstelle, skizziert jedoch nur grob worum es geht. Das ist üblich, dass Apple keine detaillierten Angaben zu Sicherheitslöchern in den eigenen Produkten macht.
Neue Safari Version für Mojave und Catalina
Apple lässt Anwender von macOS Mojave und Catalina nicht im Stich und rollt eine neue Safari Version aus, die die WebKit Lücke schließt. Safari 14.0.3 steht über die integrierte Softwareaktualsierungs-Funktion bereit.
Aktualisierung sollte zeitnah eingespielt werden
Angriffsvektoren in Apples Render-Engine sollten nicht auf die leichte Schulter genommen werden. Aus dem Grund sollte die Aktualisierung zeitnah eingespielt werden, egal welche Plattform. Zuvor empfiehlt sich eine Sicherung anzulegen.
0 Comments