Apple behebt ein von Hackern ausgenutztes Sicherheitsproblem auf Apple TV, iPad und iPhone
Apple behebt mehrere Sicherheitslücken in seinen Produkten
Apple hat kürzlich Patches für mehrere Produkte veröffentlicht, die häufig in benutzerdefinierten Heiminstallationen verwendet werden, darunter Apple TV HD und 4K sowie iPads und iPhones. Insbesondere eine Sicherheitslücke wurde von Angreifern ausgenutzt.
Die betreffende Schwachstelle wird als „Zero-Day-Schwachstelle“ beschrieben und war Apple und der Cybersicherheits-Community bisher unbekannt.
Die Sicherheitslücke betrifft WebKit, die von Safari verwendete Browser-Engine
Apple identifizierte die Schwachstelle als CVE-2024-23222 und sagte, sie betreffe hauptsächlich WebKit, die Browser-Engine, die von Safari und anderen Apple-Anwendungen verwendet wird.
Die erfolgreiche Ausnutzung dieser Schwachstelle ermöglicht es einem Angreifer, beliebigen Code auf einem betroffenen Gerät auszuführen, einschließlich aller Modelle von Apple TV HD und Apple TV 4K, so die Support-Seite des Unternehmens.
Für betroffene Geräte sind Fixes verfügbar
Durch die Installation des tvOS 17.3-Updates wird das Problem auf Apple TV-Geräten behoben, während iOS 17.3 und iPadOS 17.3 diese Schwachstelle auf iPhone bzw. iPad beheben.
Andere Plattformen betroffen
Auch andere Plattformen wie einige Versionen von iOS, iPadOS, MacOS und andere sind von diesen Schwachstellen betroffen.
Neben Apple TV-Modellen betrifft die Sicherheitslücke laut Apple auch das iPhone XS und neuer, das 12,9-Zoll-iPad Pro der 2. Generation und neuer, das 10,5-Zoll-iPad Pro, das iPad Pro 11-Zoll der 1. Generation und neuer sowie das iPad Air 3. Generation und neuer, iPad 6. Generation und neuer und iPad mini 5. Generation und neuer.
Zusätzliche Korrekturen für andere Sicherheitsprobleme
Neben der ausgenutzten Sicherheitslücke CVE-2024-23222 hat Apple auch mehrere weitere Updates veröffentlicht, um andere Sicherheitsprobleme zu beheben. Integratoren, die Apple TV-Geräte installieren und iPads als Steuerungsschnittstellen verwenden, sollten sicherstellen, dass ihre Kunden diese Updates erhalten und installieren.
Wenn Sie an diesem Artikel interessiert sind und weitere branchenrelevante Inhalte erhalten möchten, klicken Sie hier, um sich für unseren digitalen Newsletter anzumelden!
Quelle: www.cepro.com