iOS 18.3.2 & iPadOS 18.3.2 schließen eine kritische Sicherheitslücke
Am Dienstag hat Apple mit iOS 18.3.2 und iPadOS 18.3.2 ein kleines Wartungs-Update veröffentlicht. Mittlerweile ist bekannt: Die integrierten Sicherheitsupdates stopfen ein Leck, das möglicherweise bereits von Angreifern ausgenutzt wurde.
Noch bevor im April iOS 18.4 und iPadOS 18.4 erscheinen, hat Apple am Dienstagabend ein Revisions-Update für das iPhone und das iPad zum Download freigegeben. Neben diversen Fehlerbehebungen, mit denen zum Beispiel das Abbrechen von Streaming-Inhalten behoben wurde, beinhalteten iOS 18.3.2 und iPadOS 18.3.2 auch Sicherheitsupdates.
Jetzt hat Apple auf seiner Webseite ein Support-Dokument online gestellt, das eine konkrete Sicherheitslücke in der Schnittstelle WebKit beschreibt, an der die Entwickler aus Cupertino schon seit Längerem tüfteln:
WebKit
- Auswirkungen: In böser Absicht erstellte Webinhalte können möglicherweise aus der Sandbox für Webinhalte ausbrechen. Dies ist ein zusätzlicher Fix für einen Angriff, der in iOS 17.2 blockiert wurde. (Apple ist ein Bericht bekannt, der besagt, dass dieses Problem in einem extrem ausgeklügelten Angriff gegen bestimmte Zielpersonen auf iOS-Versionen vor iOS 17.2 ausgenutzt worden sein könnte).
- Beschreibung: Ein Out-of-Bounds-Write-Problem wurde mit verbesserten Prüfungen behoben, um nicht autorisierte Aktionen zu verhindern.
Wenn man ein kompatibles iPhone oder iPad im Einsatz hat, sollte man iOS 18.3.2 bzw. iPadOS 18.3.2 auf jeden Fall installieren und nicht auf die Updates im April warten.
in der AppTicker-News App
im Browser
Bisher keine Kommentare