Apple hat wenige Stunden nach der Veröffentlichung eines außerplanmäßigen Sicherheitsupdates für iPhones, iPads und Macs das Update zurückgezogen. Es sollte eigentlich eine Zero-Day-Lücke in der Browser-Engine WebKit schließen. Einem am Dienstag veröffentlichten Hilfeartikel zufolge kann die Fehlerkorrektur Probleme mit Safari verursachen.
“Apple ist ein Problems, bei dem die jüngste schnelle Sicherheitsmaßnahme die korrekte Anzeige einiger Websites verhindern kann”, heißt es in dem Supportdokument. Betroffen ist das Update auf iOS 16.5.1 (a), iPadOS 16.5.1 (a) und macOS 13.4.1 (a). Zu Safari 16.5.2, das den Fehler unter macOS Big Sur und Monterey beheben soll, machte das Unternehmen keine Angaben.
Mit dem Update wollte Apple eine bereits aktiv ausgenutzte Zero-Day-Lücke beseitigen. Ein Angreifer kann aus der Ferne Schadcode einschleusen und ausführen. Ein Opfer wiederum muss lediglich dazu verleitet werden, eine speziell gestaltete Website mit Safari zu öffnen.
Nutzer, die das Update installiert haben und nun Probleme mit der Darstellung von Websites haben, können in den allgemeinen Einstellungen unter dem Punkt “Info” die iOS-Version aufrufen und dort die schnelle Sicherheitsmaßnahme deinstallieren. Auf einem Mac versteckt sich die Option zur Deinstallation hinter dem Ausrufezeichen neben der OS-Versionsnummer, die wiederum im Menü unter dem Punkt “Über diesen Mac” zu finden ist.
Die als Rapid Security Response (RSR) bezeichneten Sicherheitsupdates hatte Apple im Mai eingeführt. Sie dienen dem Unternehmen als eine neue Methode, um mit geringerem Aufwand und außerhalb der üblichen Betriebssystem-Updates wichtige Sicherheitspatches zu verteilen.
Unter iOS und iPadOS müssen Nutzer abwägen, ob sie sich dem Risiko eines Angriffs aussetzen wollen, oder die Einschränkungen beim Surfen vorübergehend hinnehmen. Unter macOS besteht indes die Möglichkeit, einen alternativen Browser zu installieren – auf iPhones und iPadOS nutzen alle Browser ebenfalls WebKit und nicht ihre eigene Browserengine.
Drei Bausteine bilden die Grundlage für eine KI-Governance: Dokumentation von KI-Projekten, Model Evaluation und Monitoring…
Eine Harmonisierung der Vorschriften für RIDP-Prozesse wird dazu beitragen, Angriffe künftig besser abwehren zu können,…
Die Übernahme der Metaal Kennis Groep soll den Zugang zur Metallindustrie verbessern. Im Fokus stehen…
EY hat Mitarbeitende in neun europäischen Ländern dazu befragt, wie stark KI ihren Arbeitsalltag verändert.
Kann die Privatwirtschaft mit DePINs – dezentralen, physischen Infrastrukturnetzwerken – erreichen, was Gaia-X bislang vergeblich…
Analyse zur Anfälligkeit von MFA auf Basis von 15.000 Push-basierten Angriffen. Größte Schwachstelle ist die…