Apple hat wenige Stunden nach der Veröffentlichung eines außerplanmäßigen Sicherheitsupdates für iPhones, iPads und Macs das Update zurückgezogen. Es sollte eigentlich eine Zero-Day-Lücke in der Browser-Engine WebKit schließen. Einem am Dienstag veröffentlichten Hilfeartikel zufolge kann die Fehlerkorrektur Probleme mit Safari verursachen.
“Apple ist ein Problems, bei dem die jüngste schnelle Sicherheitsmaßnahme die korrekte Anzeige einiger Websites verhindern kann”, heißt es in dem Supportdokument. Betroffen ist das Update auf iOS 16.5.1 (a), iPadOS 16.5.1 (a) und macOS 13.4.1 (a). Zu Safari 16.5.2, das den Fehler unter macOS Big Sur und Monterey beheben soll, machte das Unternehmen keine Angaben.
Mit dem Update wollte Apple eine bereits aktiv ausgenutzte Zero-Day-Lücke beseitigen. Ein Angreifer kann aus der Ferne Schadcode einschleusen und ausführen. Ein Opfer wiederum muss lediglich dazu verleitet werden, eine speziell gestaltete Website mit Safari zu öffnen.
Nutzer, die das Update installiert haben und nun Probleme mit der Darstellung von Websites haben, können in den allgemeinen Einstellungen unter dem Punkt “Info” die iOS-Version aufrufen und dort die schnelle Sicherheitsmaßnahme deinstallieren. Auf einem Mac versteckt sich die Option zur Deinstallation hinter dem Ausrufezeichen neben der OS-Versionsnummer, die wiederum im Menü unter dem Punkt “Über diesen Mac” zu finden ist.
Die als Rapid Security Response (RSR) bezeichneten Sicherheitsupdates hatte Apple im Mai eingeführt. Sie dienen dem Unternehmen als eine neue Methode, um mit geringerem Aufwand und außerhalb der üblichen Betriebssystem-Updates wichtige Sicherheitspatches zu verteilen.
Unter iOS und iPadOS müssen Nutzer abwägen, ob sie sich dem Risiko eines Angriffs aussetzen wollen, oder die Einschränkungen beim Surfen vorübergehend hinnehmen. Unter macOS besteht indes die Möglichkeit, einen alternativen Browser zu installieren – auf iPhones und iPadOS nutzen alle Browser ebenfalls WebKit und nicht ihre eigene Browserengine.
IMOCAs bestehen aus vielen verschiedenen vernetzten Komponenten und benötigen eine effiziente Cyberabwehr.
Forscher von ESET haben entdeckt, dass die Gruppe Ransomware ScRansom einsetzt.
Das Metaverse – vergessener Hype oder doch schon einsatzfähig? Wo die Industrie bereits auf Metaverse-Lösungen…
Sowohl „just for fun“ als auch als ernster Liga-Wettkampf oder als Glücksspiel mit echtem Geld…
KI soll Richter in der Sozialgerichtsbarkeit entlasten, indem die Aktenstrukturierung vereinfacht wird.
Einstein Sales Development Rep (SDR) Agent und Einstein Sales Coach Agent von Salesforce werden ab…