Apple verbessert Schutz gegen Zero-Day-Schwachstelle in Web-Browsern

Am 11. März 2025 hat Apple einmal mehr Updates diverser Betriebssysteme veröffentlicht. Darunter sind etwa Versionen 18.3.2 von iOS sowie des Tablet-Pendants iPadOS sowie MacOS 15.3.2. Mit den Updates führt Apple keine neuen Funktionen ein. Stattdessen behebt der Konzern Programmfehler und schliesst Sicherheitslücken.

Unter anderem verbessert Apple mit den neuesten Updates auch den Schutz gegen eine Schwachstelle im Safari Web-Kit – also der Komponente, über die Web-Browser im Apple-Universum üblicherweise auf Websites zugreifen. Die Schwachstelle wurde von Hackern möglicherweise bereits ausgenutzt, wie der Sicherheitsmeldung von Apple zu entnehmen ist. Man wisse, dass wohl "extrem ausgeklügelte Angriffe" auf einzelne Personen stattgefunden hätten, die eine ältere iOS-Version (tiefer als 17.2) nutzten. Mit iOS 17.2 habe man diese Sicherheitslücke geschlossen. Mit der Version 18.3.2 führe man nun noch "einen zusätzlichen Schutz" gegen entsprechende Angriffe ein, schreibt Apple.

Wie ein Angriff stattfinden könnte, teilt das Unternehmen nicht mit. In der Meldung heisst es lediglich, dass Angreifer durch die Sicherheitslücke aus dem abgesicherten Arbeitsbereich (Sandbox) für Webinhalte auf einem angegriffenen Gerät ausbrechen konnten. Potenziell hätten Angreifer also auf beliebige Daten oder Komponenten eines angegriffenen Geräts und dessen Besitzer zugreifen können.

Wie "Bleepingcomputer" schreibt, behebt Apple mit den jüngsten Updates zum 3. Mal im Jahr 2025 eine Zero-Day-Schwachstelle. Im Februar 2025 schloss Apple zwei kritische Sicherheitslücken, über die Sie hier mehr erfahren.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.