Apple Zero-Day-Schwachstellen (Bild © DALL-E)
Die Updates von Apple, die diese Probleme beheben sollen, sind für Geräte mit iOS 17.1.2, iPadOS 17.1.2, macOS Sonoma 14.1.2 und Safari 17.1.2 verfügbar. Die Updates verbessern die Eingabevalidierung und die Sicherheitsmechanismen, um solche Exploits zu verhindern.
Apple wurde auf die Schwachstellen in der WebKit-Browser-Engine aufmerksam gemacht, die unter CVE-2023-42916 und CVE-2023-42917 laufen. Diese Schwachstellen könnten es Angreifern ermöglichen, über einen Fehler, der das Lesen über das Ende des Puffers hinaus erlaubt und so Zugriff auf vertrauliche Informationen sowie beliebigen Code über ein Speicherkorruptionsproblem hinaus ermöglicht. Diese Angriffe können über speziell gestaltete Webseiten gestartet werden, die auf verwundbare Geräte abzielen.
Die Entdeckung dieser Schwachstellen wurde Clément Lecigne von der Threat Analysis Group (TAG) von Google zugeschrieben. Auch wenn Apple keine konkreten Fälle bekannt gegeben hat, in denen diese Schwachstellen in freier Wildbahn ausgenutzt wurden, hat die Google TAG in der Vergangenheit immer wieder Zero-Days aufgedeckt, die in ausgeklügelten Cyberspionage-Kampagnen gegen hochrangige Personen wie Journalisten, politische Dissidenten und Oppositionelle eingesetzt wurden.