Apple hat wenige Stunden nach der Veröffentlichung eines außerplanmäßigen Sicherheitsupdates für iPhones, iPads und Macs das Update zurückgezogen. Es sollte eigentlich eine Zero-Day-Lücke in der Browser-Engine WebKit schließen. Einem am Dienstag veröffentlichten Hilfeartikel zufolge kann die Fehlerkorrektur Probleme mit Safari verursachen.
“Apple ist ein Problems, bei dem die jüngste schnelle Sicherheitsmaßnahme die korrekte Anzeige einiger Websites verhindern kann”, heißt es in dem Supportdokument. Betroffen ist das Update auf iOS 16.5.1 (a), iPadOS 16.5.1 (a) und macOS 13.4.1 (a). Zu Safari 16.5.2, das den Fehler unter macOS Big Sur und Monterey beheben soll, machte das Unternehmen keine Angaben.
Mit dem Update wollte Apple eine bereits aktiv ausgenutzte Zero-Day-Lücke beseitigen. Ein Angreifer kann aus der Ferne Schadcode einschleusen und ausführen. Ein Opfer wiederum muss lediglich dazu verleitet werden, eine speziell gestaltete Website mit Safari zu öffnen.
Nutzer, die das Update installiert haben und nun Probleme mit der Darstellung von Websites haben, können in den allgemeinen Einstellungen unter dem Punkt “Info” die iOS-Version aufrufen und dort die schnelle Sicherheitsmaßnahme deinstallieren. Auf einem Mac versteckt sich die Option zur Deinstallation hinter dem Ausrufezeichen neben der OS-Versionsnummer, die wiederum im Menü unter dem Punkt “Über diesen Mac” zu finden ist.
Die als Rapid Security Response (RSR) bezeichneten Sicherheitsupdates hatte Apple im Mai eingeführt. Sie dienen dem Unternehmen als eine neue Methode, um mit geringerem Aufwand und außerhalb der üblichen Betriebssystem-Updates wichtige Sicherheitspatches zu verteilen.
Unter iOS und iPadOS müssen Nutzer abwägen, ob sie sich dem Risiko eines Angriffs aussetzen wollen, oder die Einschränkungen beim Surfen vorübergehend hinnehmen. Unter macOS besteht indes die Möglichkeit, einen alternativen Browser zu installieren – auf iPhones und iPadOS nutzen alle Browser ebenfalls WebKit und nicht ihre eigene Browserengine.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…
Trends 2025 Application Security: Prompt Injection, Super Hacking Tool und Extended Berkeley Packet Filter.
Trends 2025 in der Kundenkommunikation: Schatten-KI, Bot-Kommunikation und menschenähnlichen KI-Agenten.
Aus Sicht des Sicherheitsdienstleisters Kaspersky liegen Schadenskosten und Investitionen in Cybersicherheit damit fast gleichauf.